据Privacy Guides报道,Tor浏览器的安全级别滑块存在一个缺陷,用户在调整安全设置后需要重新启动浏览器才能确保所有防护措施生效。这一问题由社区成员匿名报告,并在最新的Tor Browser 14.5.1版本中得到验证。不仅Tor Browser,Mullvad Browser也受此影响。
这一缺陷给那些希望在浏览过程中保护自己免受浏览器攻击的用户带来了较高风险,尤其是当他们从“标准”模式切换到“更安全”模式时。测试显示,虽然切换到“更安全”模式后,JavaScript技术本应被禁用,但在未重启浏览器的情况下,这些技术仍然可被网站访问,从而可能导致用户暴露于浏览器漏洞。
Privacy Guides建议用户每次调整安全设置后都应完全重启浏览器,以确保设置生效。希望未来的Tor Browser更新能够提示或强制用户在调整设置后重启浏览器。