Webbläsaren Tor är menad att dölja vem du är och var du surfar ifrån, men en ny sårbarhet som fått smeknamnet Tormoil riskerar att läcka precis den informationen. Det skriver Arstechnica.

Problemet uppstår när en Tor-användare klickar på en länk som börjar med file:// istället för http:// eller https://. I det läget ”kan operativsystemet komma att ansluta direkt till värden, och kringgå Tor”, skriver organisationen bakom webbläsaren i ett blogginlägg.

Läs också: Firefox gör det svårare att spåra dig på nätet

Så istället för att din anslutning anonymiseras via Tor-nätverket, kan sajten du surfar till se din faktiskt ip-adress. Tors utvecklare säger att de inte känner till att någon utnyttjat buggen för att kartlägga användare, men det är förstås inget belägg för att det inte hänt.

Organisationen bakom Tor har släppt en uppdatering, version 7.0.9, som täpper till säkerhetshålet. Kör du webbläsaren på Mac eller Linux bör du installera den omgående.

Läs också: Tio webbläsare för dig som tröttnat på Chrome på Android

Den som använder Tor på Windows eller Tails OS (som i och för sig är en variant av Linux), eller kör den "sandboxade" versionen av webbläsaren påverkas inte av Tormoil.