Um bug do Torbutton (Debian bug #595375) faz com que o Iceweasel exponha um User-Agent reconhecível quando a configuração "Spoof US English Browser" está desabilitada, que é o caso no T(A)ILS 0.5.

Impacto

Administradores de sistema, webmasters e qualquer pessoa capaz de ler os logs de um site são capazes de destacar, entre os visitantes, aqueles que estão usando uma extensão Torbutton afetada e desabilitaram explicitamente a configuração "Spoof US English Browser".

Embora os usuários do T(A)ILS obviamente não sejam os únicos neste caso, tal bug facilita a impressão digital.

O endereço IP do cliente registrado nos logs do servidor web para tal conexão é aquele do nó de saída Tor usado pelo usuário T(A)ILS neste momento.

Solução

Atualize para T(A)ILS 0.6.

Mitigação em T(A)ILS 0,5

As etapas a seguir precisam ser executadas imediatamente após a inicialização, antes de executar o Iceweasel.

Execute o seguinte comando em um terminal:

gksudo gedit /etc/iceweasel/profile/user.js

... isso abre um editor de texto. Exclua a linha que diz:

user_pref("extensions.torbutton.spoof_english", false);

... então salve e saia. Agora você pode executar o Iceweasel.

Cuidado! Alterar esta configuração na janela de preferências do Torbutton não é eficaz.

Versões afetadas

Torbutton 1.2.5, incluído no T(A)ILS 0.5