Tor Browser schakelt HTTPS-Only mode ook standaard in voor Androidversie

Het Tor Project heeft besloten om de HTTPS-Only mode van Tor Browser ook standaard voor de Androidversie in te schakelen. De feature, die ervoor zorgt dat er alleen verbinding met https-sites word gemaakt, was al standaard in de desktopversie van de browser ingeschakeld.

Het Tor-netwerk bestaat uit verschillende servers van vrijwilligers waarover het verkeer loopt. De laatste server in deze keten is de exitnode of exitrelay. Via deze server wordt het verzoek van de Tor-gebruiker naar het internet gestuurd. In het verleden zijn er verschillende incidenten met malafide exitnodes geweest die man-in-the-middle-aanvallen op gebruikers uitvoerden.

Dit was mogelijk omdat websites via http werden bezocht of doordat gebruikers door de malafide server naar een http-versie van de betreffende website werden doorgestuurd. Met HTTPS Only maakt de browser standaard alleen verbinding met https-sites. Dit zou moeten voorkomen dat malafide exitnodes man-in-the-middle-aanvallen op Tor-gebruikers kunnen uitvoeren.

De HTTPS-Only mode is vooralsnog alleen ingeschakeld in een vroege testversie van de nieuwste Tor Browser. Deze versie is verder gebaseerd op Firefox ESR (Extended Support Release) en niet meer de standaard Firefox-versie. Volgens het Tor Project moet dit voor stabielere Androidversies van Tor Browser zorgen. Tor Browser 12.0a2, wat een alphaversie is, is beschikbaar via de website van het Tor Project.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl