به گزارش
گرداب، یک محقق و برنامهنویس رایانه بهتازگی پژوهشی ارائه کرده که در آن به چگونگی قرار گرفتن کاربران شبکه تور در معرض خطر هکرها و جاسوسهای اینترنتی پرداخته است. وی عنوان کرده است که هکرها این کار را از طریق شناسایی و الگوبرداری رفتارهای طبیعی حرکت موس قربانی انجام میدهند.
طبق گفتههای جوس کارلوس نورت (Jose Carlos Norte)، مرورگرهای هسته باز برای ویندوز، مک و لینوکس هنوز هم میتوانند ردپای کاربر را بهجا بگذارند.
این محقق عنوان کرده است با استفاده از کدهای جاوا اسکریپت که در مرورگر تور اجرا میشوند، هکر میتواند در مرورگرهای کم امنیت با ارزیابی الگوهای گذشته حرکتها و اسکرولر موس کاربر، به شناسایی کاربر در صفحات تور بپردازد.
وی همچنین افزود: هر کاربری موس را به روش خاص خود حرکت میدهد. اگر شما بتوانید این حرکات را در تعداد کافی از صفحات وبی که کاربر در بیرون از شبکه تور بازدید کرده مشاهده کنید، میتوانید یک اثر شناسایی منحصربهفرد برمبنای چگونگی استفاده فرد از موس، برای کاربر تعریف کنید.
نورت همچنین مجموعهای را فراهم کرده تا روشهایی را که هکرها استفاده میکنند، معرفی و اثبات کند. وی در گزارش خود عنوان کرده است که رابط برنامهنویسی تور (Tor API) میتواند بهعنوان یک بردار شناسایی اثر کاربر استفاده شود.
شایانذکر است برای کسانی که نگران تحت نظر بودن از طریق مرورگر تور هستند، کافی است که قابلیت اجرای جاوا اسکریپت را در تنظیمات مرورگر خود غیرفعال کنند.