एक हैकर ने एक गंभीर सुरक्षा छेद का पता लगाया है Safari, Apple का मूल ब्राउज़र, जिसके माध्यम से आपके Google खाते की कुछ निजी जानकारी लीक की जा सकती है, जिसमें हाल का ब्राउज़िंग इतिहास भी शामिल है।
इस उपयोगकर्ता के पास पहले से है कंपनी को अलर्ट किया, इसलिए हम आशा करते हैं कि भावी ब्राउज़र अपडेट से पता की गई सुरक्षा समस्या का शीघ्र ही समाधान हो जाएगा. हम उस पर नजर रखेंगे।
एक हैकर कहलाता है फ़िंगरप्रिंटजेएस में प्रकाशित किया है ब्लॉग कुछ परेशान करने वाली खोज। ऐप्पल सफारी ब्राउज़र में एक सुरक्षा छेद, जिसके माध्यम से महत्वपूर्ण उपयोगकर्ता जानकारी मैक से "चुपके" जा सकती है।
इस विफलता में के कार्यान्वयन में एक त्रुटि शामिल है अनुक्रमितडीबी मैक और आईओएस पर सफारी की। इसका मतलब है कि एक वेबसाइट किसी भी डोमेन से डेटाबेस नाम देख सकती है, न कि केवल अपने डोमेन से। लुकअप टेबल से पहचान की जानकारी निकालने के लिए डेटाबेस नामों का उपयोग किया जा सकता है। यहां आप देख सकते हैं कि यह सुरक्षा बग कैसे काम करता है।
की सेवाएं गूगल वे आपके प्रत्येक खाते के लिए आपके Google उपयोगकर्ता आईडी के अनुरूप डेटाबेस नाम के साथ IndexedDB का एक उदाहरण संग्रहीत करते हैं। इसलिए ब्लॉग पोस्ट में वर्णित शोषण का उपयोग करके, एक दुर्भावनापूर्ण वेबसाइट आपकी Google उपयोगकर्ता आईडी प्राप्त कर सकती है और फिर उस आईडी का उपयोग अन्य व्यक्तिगत जानकारी का पता लगाने के लिए कर सकती है, क्योंकि आईडी का उपयोग Google सेवाओं के लिए API अनुरोध करने के लिए किया जाता है।
यह नाक भेजता है कि अन्य ब्राउज़रों के साथ, जैसे कि Chrome, ऐसा नहीं होता है, और एक वेबसाइट केवल अपने डोमेन के Google उपयोगकर्ता के लिए बनाए गए डेटाबेस को देख सकती है, और किसी अन्य के नहीं। उम्मीद है कि Apple जल्द ही इसे ठीक कर देगा।
Apple ने इसे अभी तक ठीक नहीं किया है।
फ़िंगरप्रिंटजेएस का कहना है कि उसने पहले ही ऐप्पल को उक्त सुरक्षा दोष के बारे में पहले ही सूचित कर दिया है नवम्बर 28. यह अजीब है कि आज तक इसे नए सफारी अपडेट के साथ ठीक नहीं किया गया है। लेकिन हमें यकीन है कि जल्द ही ऐसा होगा।
