Das ISC be­rich­tet in die­sem Ar­ti­kel über ein Paper, in dem vor­ge­stellt wird, wie man die An­ony­mi­tät beim Sur­fen via Tor aus­he­beln kann (Mir­ror hier). Gleich vor­ne­weg: Dies ist kein An­griff auf Tor selbst, son­dern auf Brow­ser(teile), wel­che die Pro­xy-Ein­stel­lun­gen igno­rie­ren.

Be­nö­tigt wird eine ma­ni­pu­lier­te Tor-Exit-Node und ein ko­ope­rie­ren­der Web­ser­ver. Sei­ten­ant­wor­ten wer­den von der Tor-Node mit einem IFrame ver­se­hen, der Daten vom er­wähn­ten Web­ser­ver an­for­dert. Darin ent­hal­ten sind ein Ja­va­Script-Pro­gramm, das ein Bild mit einem ge­ne­rier­ten Da­tei­na­me vom Ser­ver an­for­dert - der Da­tei­na­me be­inhal­tet die ei­ge­ne IP-Adres­se.
Zu­sätz­lich wird ein Flash-Pro­gramm ein­ge­bet­tet. Die Flash-Plug­ins igno­rie­ren laut Aus­sa­ge der Au­to­ren die Pro­xy-Ein­stel­lun­gen des Brow­sers; so kann es den ei­ge­nen Web­ser­ver di­rekt kon­tak­tie­ren, wo­durch die­ser wie­der­um in Be­sitz der IP-Adres­se ge­langt.

Fazit: Ent­we­der durch ge­eig­ne­te Mit­tel si­cher­stel­len, daß wirk­lich aus­schlie­ß­lich über den Tor-Pro­xy kom­mu­ni­ziert wird; oder pro­phy­lak­tisch Ja­va­Script und alle Plug­ins de­ak­ti­vie­ren.