Safari માં "બગ" તમને તમારા Google એકાઉન્ટમાંથી માહિતી લીક કરવાની મંજૂરી આપે છે

Appleપલ અને ગૂગલ એક સંયુક્ત API બનાવે છે અને યુરોપ તેને અપનાવવાનું શરૂ કરે છે

એક હેકરે ગંભીર સુરક્ષા છિદ્ર શોધી કાઢ્યું છે સફારી, Appleનું મૂળ બ્રાઉઝર, જેના દ્વારા તાજેતરના બ્રાઉઝિંગ ઇતિહાસ સહિત તમારા Google એકાઉન્ટની કેટલીક ખાનગી માહિતી લીક થઈ શકે છે.

આ વપરાશકર્તા પહેલેથી જ છે કંપનીને ચેતવણી આપી, તેથી અમે આશા રાખીએ છીએ કે ભવિષ્યમાં બ્રાઉઝર અપડેટ શોધાયેલ સુરક્ષા સમસ્યાને ટૂંક સમયમાં હલ કરશે. અમે તેના પર નજર રાખીશું.

એક હેકરે ફોન કર્યો ફિંગરપ્રિન્ટજેએસ માં પ્રકાશિત કર્યું છે બ્લોગ કંઈક અંશે અવ્યવસ્થિત શોધ. Apple Safari બ્રાઉઝરમાં એક સુરક્ષા છિદ્ર, જેના દ્વારા મહત્વપૂર્ણ વપરાશકર્તા માહિતીને Macમાંથી "છીંકી" શકાય છે.

આ નિષ્ફળતાના અમલીકરણમાં ભૂલનો સમાવેશ થાય છે ઇન્ડેક્સડીબી Mac અને iOS પર Safari નું. તેનો અર્થ એ કે વેબસાઇટ કોઈપણ ડોમેનમાંથી ડેટાબેઝ નામો જોઈ શકે છે, માત્ર તેના પોતાના જ નહીં. ડેટાબેઝ નામોનો ઉપયોગ લુકઅપ ટેબલમાંથી ઓળખાણ માહિતી કાઢવા માટે થઈ શકે છે. અહીં તમે જોઈ શકો છો કે આ સુરક્ષા બગ કેવી રીતે કામ કરે છે.

ની સેવાઓ Google તેઓ તમારા Google વપરાશકર્તા ID ને અનુરૂપ ડેટાબેઝ નામ સાથે તમારા દરેક એકાઉન્ટ માટે IndexedDB નો દાખલો સંગ્રહિત કરે છે. તેથી બ્લોગ પોસ્ટમાં વર્ણવેલ શોષણનો ઉપયોગ કરીને, દૂષિત વેબસાઇટ તમારું Google વપરાશકર્તા ID મેળવી શકે છે અને પછી તે ID નો ઉપયોગ અન્ય વ્યક્તિગત માહિતી શોધવા માટે કરી શકે છે, કારણ કે ID નો ઉપયોગ Google સેવાઓને API વિનંતીઓ કરવા માટે થાય છે.

તે નાક મોકલે છે જે અન્ય બ્રાઉઝર્સ સાથે, જેમ કે ક્રોમ, આવું થતું નથી, અને વેબસાઇટ ફક્ત તેના પોતાના ડોમેનના Google વપરાશકર્તા માટે બનાવેલ ડેટાબેસેસ જોઈ શકે છે, અને અન્ય કોઈના નહીં. આશા છે કે એપલ તેને જલ્દી ઠીક કરી દેશે.

Apple એ હજી સુધી તેને ઠીક કર્યું નથી.

ફિંગરપ્રિન્ટજેએસનું કહેવું છે કે તેણે એપલને ભૂતકાળમાં સુરક્ષાની ખામીની જાણ કરી દીધી છે નવેમ્બર માટે 28. તે વિચિત્ર છે કે આજ સુધી તે હજી પણ નવા સફારી અપડેટ સાથે ઠીક કરવામાં આવ્યું નથી. પરંતુ અમને ખાતરી છે કે ટૂંક સમયમાં તે થશે.


લેખની સામગ્રી અમારા સિદ્ધાંતોનું પાલન કરે છે સંપાદકીય નૈતિકતા. ભૂલની જાણ કરવા માટે ક્લિક કરો અહીં.

ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં.

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.