Эксперту-криминалисту Нилу Кравецу удалось найти три несложных способа, позволяющих определить, использует ли человек в данный момент анонимный браузер Tor или же нет. На первый взгляд такая информация может показаться совершенно безобидной, но на самом деле она представляет очень большую опасность.
Если атакующему удастся установить сам факт использования Tor, то в дальнейшем он сможет использовать эту информацию для совершения разного рода атак, которые могут нанести очень серьезный ущерб безопасности пользователя.
Криминалист подробно описал 3 показателя, по которым хакеры могут выяснить, каким браузером пользуется человек: анонимным Tor или обычным веб-обозревателем. Первым показателем является размер окна браузера. Чаще всего если пользователь работает с обычным браузером, то размер его окна немного меньше размера экрана используемого устройства. В случае с Tor размер окна веб-обозревателя совпадает с размером экрана. На такие меры создатели пошли специально, чтобы лишить хакеров или спецслужбы возможности считывать цифровые отпечатки пользователя. Однако именно поэтому параметру злоумышленники могут понять, что на компьютере используется именно Tor. Как только это станет известно атакующему, он сразу же сможет заблокировать доступ к своему ресурсу или применить соответствующий эксплоит.
Второй метод тоже использует данные по размерам. В частности, он заключается в том, как именно браузер определяет размер открытого окна. Если используется браузер Firefox который создан на базе «огненного лиса», то ширина открытого окна веб-обозревателя должна быть кратной 200 пикселям, а высота — 100 пикселям. Например, на macOS внизу расположено меню, поэтому эти параметры определяются не совсем корректно. Из-за того, что окно браузера Tor намного больше обычного, то при сопоставлении этих параметров можно установить, что используется именно анонимный веб-обозреватель.
Еще один способ, позволяющий отследить, какой браузер используется на конкретном компьютере, основывается на данных по размеру скролла, то есть полосы прокрутки. Для каждого веб-обозревателя и операционной системы эти параметры будут уникальными. Например, в Tor для ОС Windows ширина скролла составляет 17 пикселей, для macOS — 15 пикселей, а для Linux она варьируется в пределах 10-16 пикселей.