یک ایراد تورباتِن (Debian bug #595375) باعث می‌شود Iceweasel یک عامل کاربر قابل‌شناسایی را هنگام غیرفعال بودن تنظیمات "Spoof US English Browser" («جا زدن مرورگر انگلیسی آمریکایی») را فاش کند که این مشکل در T(A)ILS 0.5 وجود دارد.

نتیجه

مدیران سیستم، وب‌مسترها و هر کسی که بتواند لاگ‌های تارنماها را بخواند می‌تواند آن‌هایی که سعی می‌کنند از یک افزونهٔ خراب تورباتِن استفاده کنند و به وضوح تنظیم مذکور را غیرفعال کرده‌اند پیدا کند.

کاربران T(A)ILS تنها افرادی نیستند که دچار این مشکل شده‌اند اما چنین ایرادی برداشتن اثر انگشت را ساده‌تر می‌کند.

آدرس آی‌پی کارخواه ضبط‌شده در لاگ‌های سرور وب برای چنین اتصالی یکی از گره‌های خروجی تور استفاده‌شده از کاربر T(A)ILS است.

راه‌حل

ارتقاء به T(A)ILS 0.6.

مهاجرت به T(A)ILS 0.5

این مراحل باید بلافاصله پس از راه‌اندازی و پیش از اجرای Iceweasel انجام شوند.

خط فرمان زیر را در یک پایانه اجرا کنید:

gksudo gedit /etc/iceweasel/profile/user.js

...این کار باعث باز شدن یک ویرایش‌گر متن می‌شود. این خطوط را پاک کنید:

user_pref("extensions.torbutton.spoof_english", false);

...سپس آن را ذخیره کرده و برنامه را ببندید. حالا می‌توانید Iceweasel را اجرا کنید.

مراقب باشید! تغییر این تظنیمات در پنجرهٔ ترجیحات تورباتِن بی‌فایده است.

نسخه‌های تحت تأثیر

تورباتِن ۱٫۲٫۵ در T(A)ILS 0.5