একটি হ্যাকার একটি গুরুতর নিরাপত্তা গর্ত আবিষ্কার করেছে Safari, Apple এর নেটিভ ব্রাউজার, যার মাধ্যমে সাম্প্রতিক ব্রাউজিং ইতিহাস সহ আপনার Google অ্যাকাউন্টের কিছু ব্যক্তিগত তথ্য ফাঁস হতে পারে।
এই ব্যবহারকারী ইতিমধ্যে আছে কোম্পানিকে সতর্ক করেছে, তাই আমরা আশা করি যে একটি ভবিষ্যত ব্রাউজার আপডেট শীঘ্রই শনাক্ত করা নিরাপত্তা সমস্যার সমাধান করবে। আমরা এটি জন্য পর্যবেক্ষণ করা হবে.
একজন হ্যাকার ডেকে আনে ফিঙ্গারপ্রিন্ট জেএস তার মধ্যে প্রকাশিত হয়েছে ব্লগ একটি কিছুটা বিরক্তিকর আবিষ্কার। অ্যাপল সাফারি ব্রাউজারে একটি নিরাপত্তা গর্ত, যার মাধ্যমে গুরুত্বপূর্ণ ব্যবহারকারীর তথ্য ম্যাক থেকে "ছিনিয়ে নেওয়া" হতে পারে।
এই ব্যর্থতার বাস্তবায়নে একটি ত্রুটি রয়েছে ইনডেক্সডডিবি Mac এবং iOS-এ Safari-এর। তার মানে একটি ওয়েবসাইট যেকোন ডোমেইন থেকে ডাটাবেসের নাম দেখতে পারে, শুধুমাত্র তার নিজস্ব নয়। একটি লুকআপ টেবিল থেকে সনাক্তকারী তথ্য বের করতে ডেটাবেসের নাম ব্যবহার করা যেতে পারে। এখানে আপনি এই নিরাপত্তা বাগ কিভাবে কাজ করে দেখতে পারেন.
এর পরিষেবাগুলি গুগল তারা আপনার প্রতিটি অ্যাকাউন্টের জন্য IndexedDB-এর একটি উদাহরণ সঞ্চয় করে, আপনার Google ব্যবহারকারী আইডির সাথে সম্পর্কিত ডাটাবেসের নাম। তাই ব্লগ পোস্টে বর্ণিত শোষণ ব্যবহার করে, একটি দূষিত ওয়েবসাইট আপনার Google ব্যবহারকারী আইডি পেতে পারে এবং তারপরে সেই ID ব্যবহার করে অন্যান্য ব্যক্তিগত তথ্য খুঁজে বের করতে পারে, যেহেতু আইডিটি Google পরিষেবাগুলিতে API অনুরোধ করতে ব্যবহৃত হয়।
এটি অন্যান্য ব্রাউজারগুলির সাথে যেমন নাক পাঠায় ক্রৌমিয়াম, এটি ঘটে না, এবং একটি ওয়েবসাইট শুধুমাত্র তার নিজস্ব ডোমেনের Google ব্যবহারকারীর জন্য তৈরি করা ডেটাবেসগুলি দেখতে পারে, অন্য কোনওটির নয়৷ আশা করি অ্যাপল শীঘ্রই এটি ঠিক করবে।
অ্যাপল এখনও এটি ঠিক করেনি।
ফিঙ্গারপ্রিন্টজেএস বলেছে যে এটি ইতিমধ্যেই অ্যাপলকে অতীতে উল্লিখিত নিরাপত্তা ত্রুটি সম্পর্কে জানিয়েছে নভেম্বর জন্য 28. এটা অদ্ভুত যে আজ পর্যন্ত এটি একটি নতুন Safari আপডেটের সাথে ঠিক করা হয়নি। তবে আমরা নিশ্চিত যে শীঘ্রই এটি হবে।
