Tor, The Onion Routing project, permette l’instradamento dei pacchetti dati (filtrati) tra sorgente e destinazione attraverso un insieme di server “anonimizzatori”, che in pratica facciano perdere le tracce dei due estremi della comunicazione; tipicamente viene utilizzato per rendere anonimo lo scambio dati tra browser e webserver.
Torbutton, come leggiamo dal sito di Mozilla Addons, è un pulsante per attivare e disattivare in modo sicuro l’uso di Tor in Firefox; gestisce la navigazione con Tor impedendo inoltre che il browser salvi informazioni della navigazione (quali cookie, history, cache, password e via discorrendo).
Ebbene, fatto salvo il network anonimizzatore sottostante, la navigazione anonima (private browsing) di Firefox risulta essere l’omologo made in Mozilla di Torbutton: secondo gli sviluppatori dello stesso Tor, tuttavia, tale modalità di navigazione di Firefox è mal disegnata, in quanto soffre di intrinseche debolezze, tra le quali (secondo il team di Tor) la cattiva gestione dei plugin, dell’autocompletamento dei form, Live Bookmark e gestione dei protocolli e webapplication remote.
Molta importanza è data anche alle problematiche relative al fingerprinting del browser, ovvero la combinazione di software e hardware che il browser svelerebbe ad un website remoto, la quale potrebbe appunto fungere da impronta digitale, vanificando ogni intento di anonimizzazione.
Un’interessante analisi sull’argomento può esser consultata sul sito dell’Applied Crypto research group di Stanford.