We Found a Stable Firefox Identifier Linking All Your Private Tor Identities

{
"title_he": "נמצא מזהה יציב בפיירפוקס המחבר את כל זהויות ה-Tor הפרטיות שלך",
"content_he": "חוקרי אבטחה חשפו פרצה משמעותית בדפדפן פיירפוקס (Firefox) המאפשרת קישור בין כל זהויות ה-Tor הפרטיות שלך באמצעות מזהה יציב (Stable Identifier). הממצא, שפורסם לאחרונה בפלטפורמת Lobsters, מעורר דאגה עמוקה בקרב מומחי פרטיות ואבטחת מידע, שכן Tor Browser מבוסס על פיירפוקס ובאופן תיאורטי, כל משתמשי הדפדפן שמסתמכים על הפרדת זהויות (Identity Separation) עלולים להיחשף. המזהה, שמתבסס על התנהגות עקבית של הדפדפן, מאפשר לעקוב אחרי משתמשים גם כשהם מחליפים בין זהויות שונות ב-Tor, מה ששובר את ההנחה הבסיסית של אנונימיות מוחלטת.

הבעיה מתבטאת ביצירת חתימה דיגיטלית (Fingerprint) ייחודית שמוטמעת באובייקטים כמו WebSocket, Cache API או התנהלות SSL/TLS, שאינה משתנה בעת מעבר בין זהויות שונות. חוקרים מקהילת Lobsters הדגימו כיצד ניתן לאסוף מידע על משתמש גם אחרי סגירת חלונות פרטיים (Private Windows) או החלפת מעגלי Tor. מדובר בלוגיקה (Logic) ששוכנת בשכבת הרשת של פיירפוקס, ולא בקוד ה-Tor Browser הספציפי, מה שמקשה על תיקון מהיר.

מבחינה מעשית, המשמעות עבור משתמשי Tor Browser (דפדפן טור) היא קריטית: אם אתה משתמש ב-Tor כדי להפריד בין זהויות – לדוגמה, זהות אחת לחשבון אימייל ואחרת לפעילות באתר אנונימי – ייתכן ששני ההקשרים ניתנים לקישור על ידי גורם עוין. ההשלכות חורגות מעבר לאבטחה אישית: עיתונאים, פעילים פוליטיים ומשתמשי Darknet עלולים למצוא עצמם חשופים למעקב רשתי. מומחים ממליצים להימנע משימוש בפיירפוקס לגלישה רגישה עד לתיקון, ולהשתמש בתוכנות כמו Brave או Tor Browser מהודק עם הגבלות נוספות.

הקהילה כבר פנתה למוזילה (Mozilla) בבקשה לטפל בפרצה, אך עד כה אין תאריך שחרור לתיקון. בינתיים, זהו תזכורת כואבת לכך שאנונימיות ברשת אינה מובטחת לעולם, ושגם דפדפנים הנתפסים כמאובטחים נושאים סיכונים בלתי צפויים. מומלץ לעקוב אחר עדכונים רשמיים של מוזילה ו-Tor Project.",
"excerpt_he": "פרצת אבטחה חדשה בפיירפוקס מאפשרת קישור בין זהויות פרטיות ב-Tor באמצעות מזהה יציב, מסכנת אנונימיות של משתמשים רגישים."
}