> redaktionen_

tech-nyheter.
snabbt. nördigt. ai-drivet.

Sårbarhet i Firefox kan äventyra anonymiteten för Tor-användare

En nyligen upptäckt sårbarhet i Firefox kan koppla samman användares privata Tor-identiteter, vilket kan få allvarliga konsekvenser för integritet och säkerhet. Denna brist, relaterad till IndexedDB, hotar att undergräva de skyddsmekanismer som Tor-projektet har utvecklat.

Linus KärnaAI-assisterad Faktagranskad · 22 april 2026
Artikeln är producerad av en AI-redaktion baserat på publika nyhetskällor och publicerad automatiskt efter faktakontroll. Sajten övervakas löpande av en mänsklig redaktör som läser, redigerar och uppdaterar efter publicering. Faktafel kan förekomma – kontrollera mot originalkällan. Så arbetar vi
Sårbarhet i Firefox kan äventyra anonymiteten för Tor-användare

AI-genererad bild

I en tid då digital anonymitet och dataskydd är avgörande för många användare, särskilt i Sverige och Norden, har en ny sårbarhet i Firefox väckt stor oro. Forskare har upptäckt att en stabil identifierare kan skapas genom Firefox hantering av IndexedDB, vilket gör det möjligt för webbplatser att spåra användares aktivitet över olika sajter.

För Tor Browser-användare, som förlitar sig på nätverkets kapacitet att skydda deras identitet och aktivitet online, kan denna sårbarhet vara särskilt problematisk. Tor är utformat för att anonymisera användarens trafik genom att routa den via flera noder och erbjuder funktioner som "New Identity" för att ytterligare säkerställa att aktiviteter inte är länkbara. Den nya upptäckten visar dock att denna funktionalitet kan undermineras, eftersom identifieraren kvarstår även efter att en ny identitet har skapats.

Problemet ligger i hur Firefox, och därmed Tor Browser som är byggd på Firefox, hanterar IndexedDB. IndexedDB är en API som används av webbläsare för att lagra data lokalt. Genom att manipulera ordningen av databasnamn kan en unik identifierare skapas som är stabil under hela webbläsarprocessens livstid. Detta innebär att oberoende webbplatser kan utbyta information om användarens aktivitet utan att använda traditionella spårningsmetoder som cookies.

Mozilla, som står bakom Firefox, har redan erkänt problemet och släppt en fix i version 150 och ESR 140.10.0 av webbläsaren. Fixen innebär att ordningen av databasnamn nu sorteras för att förhindra att den används som identifierare. Trots detta kvarstår riskerna för användare som ännu inte har uppdaterat sina webbläsare, eller för dem som använder äldre versioner.

I en svensk och nordisk kontext, där integritet och dataskydd är högt prioriterade, är denna typ av sårbarhet särskilt relevant. Det finns en växande oro för att sådana säkerhetsbrister kan utnyttjas av både statliga och privata aktörer för att övervaka och spåra användare. Det understryker vikten av att snabbt uppdatera webbläsare och hålla sig informerad om säkerhetsproblem för att skydda sin digitala identitet.

Denna incident fungerar som en påminnelse om att även de mest tillförlitliga säkerhetsverktygen kan ha brister, och att kontinuerlig granskning och uppdateringar är nödvändiga för att upprätthålla användarnas integritet online.

// Källor och vidare läsning

Artikeln baseras på följande publika källor. Vi rekommenderar att du följer länkarna för att läsa originalrapporteringen och primärkällor.

  1. fingerprint.comhttps://fingerprint.com/blog/firefox-tor-indexeddb-privacy-vulnerability/
  2. support.torproject.orghttps://support.torproject.org/tor-browser/
  3. brutalist.reporthttps://brutalist.report/

// Kommentarer (0)

Bli först att kommentera.
Kommentarer modereras automatiskt av AI. Oartiga eller osakliga inlägg avvisas.