Tor n’est pas qu’un réseau P2P mais également un navigateur. Une mise à jour récente de Tor Browser 10.0.18, a permis de corriger plusieurs bugs incluant une vulnérabilité plutôt sérieuse pour les utilisateurs. Cette faille, qui s’appuie sur la version 2 de ses services onion, permettait en effet à certains sites de pister les utilisateurs à partir des applications installées sur leurs appareils.
La vulnérabilité traquait alors les utilisateurs à travers les navigateurs, permettant à tout site web ou gouvernement de retrouver la vraie adresse IP d’un utilisateur, ce qui va à l’encontre même du principe fondamental du projet Tor. De fait, les URL bénéficient avec la v3 des services onion gagnent en sécurité. Cela est dû au fait qu'elles utilisent un code « plus propre », avec une cryptographie plus robuste et s'avèrent moins sensibles aux attaques par force brute en raison de leur complexité.
Les URL sous V2 des services onion plus supportées à partir du 15 juillet 2021
Dans son annonce, le projet a déclaré qu'il commencerait à déprécier les URL sous V2 des services onion en avertissant d'abord les opérateurs et clients qui y recourent. Dès le 15 juillet, Tor ne supportera plus les URL V2 et leur support sera supprimé de la base de code du navigateur.
Afin de s’assurer que chaque utilisateur et administrateur de sites web est bien alerté sur ce changement, un message s’affichera « lors de la visite de sites qui utilisent encore des URL V2 avertissant qu'ils seront bientôt dépréciés et le site sera bientôt inaccessible à moins qu'ils ne soient mis à niveau vers la version 3 du service onion ».
Commentaire