Prema njihovom izvještaju, problem omogućava generisanje jedinstvenog identifikatora koji ostaje stabilan tokom trajanja jedne sesije pregledača. To znači da se korisnik može prepoznati i povezati između različitih sajtova sve dok je pregledač otvoren.
Drugim riječima, opcije poput “New Private Window” u Mozilla Firefox ili “New Identity” u Toru ne sprečavaju povezivanje aktivnosti u okviru iste sesije.
Kako funkcioniše praćenje bez kolačića
Ranljivost je u načinu na koji pregledač obrađuje podatke putem IndexedDB API-ja.
Iako Firefox u privatnom režimu maskira nazive baza podataka, istraživači su primjetili da se one uvijek vraćaju u istom redoslijedu. Taj redoslijed zavisi od internog stanja pregledača i može se koristiti kao jedinstveni “otisak” korisnika.
Napadač može kreirati skup baza podataka, očitati njihov redoslijed, generisati jedinstveni identifikator i prepoznati korisnika pri sledećoj posjeti.
Ovaj identifikator ostaje isti čak i nakon osvežavanja stranice ili otvaranja novih privatnih prozora, i menja se tek nakon potpunog restartovanja pregledača.
Zašto je problem ozbiljan
Ova tehnika omogućava povezivanje aktivnosti korisnika između različitih sajtova bez korišćenja kolačića ili klasičnih metoda praćenja. To direktno narušava osnovnu svrhu privatnog režima i anonimnosti koju pruža Tor.
Istraživači upozoravaju da čak i kratkotrajna stabilnost identifikatora može biti dovoljna za povezivanje aktivnosti tokom aktivne sesije.
Kompanija Mozilla je riješila problem u verziji Firefox 150, objavljenoj 21. aprila 2026.
Rješenje je jednostavno — sortiranje podataka prije vraćanja rezultata, čime se uklanja mogućnost prepoznavanja internog stanja browsera.
Korisnicima se preporučuje da što prije ažuriraju pregledače, dok najnovije verzije Tor Browser-a već uključuju ovu ispravku, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.