Uma brecha no navegador Tor foi descoberta na semana passada nas versões para MacOS e Linux, não existente para a versão Windows.  A falha revelou o IP de seus usuários. No entanto, uma atualização para corrigir o problema já está disponível para download.

Atualmente, o Tor é o browser mais utilizado para acessar a deep web, a parte "escondida" da Internet que não está indexada aos buscadores mais comuns.

A deep web, ou seja, web profunda diz respeito ao conteúdo que não aparece no Google. Aquele que não faz parte da surface web, facilmente acessada via pesquisas. Sendo assim, uma de suas premissas é o anonimato, o que faz com que o usuário não seja identificado. No entanto, o erro fazia completamente o contrário, informava o IP (identificação do dispositivo).

Falha compromete anonimato do browser
Falha compromete anonimato do browser

Conhecida como TorMoil, a falha utilizava uma vulnerabilidade encontrada no Firefox, software da Mozilla, base do desenvolvimento do browser. Quando o usuário clica em um URL com prefixo ‘file://’, passa a fornecer ao dono do site acesso ao seu IP real. Sendo assim, o usuário passava a ser identificado facilmente. Quando na verdade, neste tipo de rede, o IP deveria ser mascarado, dificultando o reconhecimento.

Quem descobriu o bug no sistema, foi o italiano Filippo Cavallarin, que passou a informar no dia 26 de outubro o Tor Project.  No entanto, a correção definitiva veio somente com o lançamento da versão 7.0.9, disponível para MacOS e distros de Linux no dia 31 de novembro. A versão alfa também recebeu o update.