Selfrando är en ny skyddande funktion av Tor Browser som förbättrar webbläsare försvar mot intrångsförsök och de-anonymisering av användare.
Tor browser är ett populärt verktyg för att vara anonym på Internet. Det används av journalister och aktivister, och vanliga användare att göra saker på Internet anonymt.
Detta gör att webbläsaren en hög profil målet för nationalstater och hackare. Medan Tor Browser användaren räkna är relativt liten jämfört med populära webbläsare som Chrome eller Firefox, och det bygger till största delen på Firefox-kod som används av hundratals miljoner användare.
Selfrando
Forskare från det tyska universitetet i TU Darmstadt och University of California Irvine har skapat en ny skydd för Tor som kallas Selfrando.
Selfrando slumpmässig kod av Tor browser för att göra det svårare för en angripare att veta när koden är på den dator som programmet körs på.
Forskarna nämner den attack som används av FBI mot Tor användare specifikt i uppsatsen.
I detta papper presenterar vi selfrando—ett förstärkt och praktisk last-tid randomisering teknik för Tor Browser som skyddar mot utnyttjar, såsom en FBI påstås användas mot Tor-användare.
Den defensiva funktionen säkerhet försök att förhindra kod-återanvändning utnyttjar. Dessa utnyttjar använda befintlig kod för skadliga syften och är oftast inte stoppas av vanliga anti-utnyttja funktioner såsom ASLR, eller Skriva eller Exekvera.
Forskarna har publicerat en uppsats, Selfrando: Säkra Tor Browser mot
De-anonymisering Bedrifter, som går till många tekniska detaljer.
Det är en bra läs om du är intresserad av att säkerheten koncept som används av Selfrando, och dess tillämpning i Tor browser.
Selfrando är ett ramverk som slumpmässig programmet binära på laddningstiden.
Av dessa skäl har vi beslutat att utveckla ett ramverk som gör programmet binära slumpa sig vid belastning tid.
Snarare än att ändra kompilator eller linker, utvecklade vi ett litet verktyg som sveper systemet linker, extrakt fungerar alla gränser från objekt-filer används för att bygga den binära, sedan lägger den nödvändiga Fälla information till binära sig.
Den nya säkerhets-funktionen är ännu inte tillgänglig i stabila byggen av Tor webbläsare. Det är som testas i senaste nightly härdade bygger som endast är tillgängliga för Linux närvarande. En version för Linux är under utveckling men det är inte klart just nu när det kommer att finnas tillgängliga.
Selfrando kan göra det till Tor Browser 6.5 om testning går bra, men desto mer sannolikt versionen är Tor Browser 7.0 som kommer ut nästa Vår.
Det är intressant att notera att Selfrando kunde komma till webbläsaren Firefox, och det är inte en Tor särskild ram. Om det händer, säkerhet webbläsaren Firefox skulle förbättras som en följd av detta.