Експерт представив три способи, що дозволяють визначити, чи використовується браузер Tor.
Надана Tor інформація дозволяє визначити, коли користувач працює з браузером, впевнений експерт-криміналіст Ніл Кравець (Neal Krawetz). Спеціаліст описав три показника, за допомогою яких атакуючий може визначити, що користувач працює з браузером Tor. На перший погляд проблема здається незначною, проте не варто її недооцінювати. Користувачі вибирають Tor з метою по тій або іншій причині зберегти анонімність, і сам факт використання даного браузера вже може загрожувати їхній безпеці.
Перша проблема полягає в можливості визначити розмір вікна браузера. Як правило, вікно звичайного браузера менше, ніж розмір екрану. Розробники Tor зрівняли дані показники з метою виключити можливість зчитування третьою стороною цифрових відбитків користувачів. Однак збіг розмірів вікна браузера і екрану дає атакуючому зрозуміти, що користувач працює з Tor. В такому випадку зловмисник може використовувати відповідний експлоїт, блокувати доступ до свого сайту і т.д.
Другий спосіб визначити, чи використовується Tor, ґрунтується на тому, як браузер визначає розмір вікна. За замовчуванням він відкриває вікно шириною, кратною 200 пікселям, і висотою, кратній 100 пікселям. На macOS через меню внизу екрану висота вікна визначається неправильно. Якщо атакуючий виявляє user agent браузера Firefox (на його основі створено Tor), ширина вікна кратна 200 пікселям, але висота не кратна 100 пікселям, він може визначити, що використовується Tor.
Третя проблема полягає в розмірі смуги прокрутки сторінки (скролла), унікальною для кожного браузера в залежності від ОС. Наприклад, ширина скролла в Tor для macOS 10.11 становить 15 пікселів, для Windows 7/8/10 - 17 пікселів, а для Linux - від 10 до 16 пікселів (в залежності від дистрибутива).
