Apple के पास पहले से ही सफारी बग का समाधान है लेकिन हमें macOS अपडेट का इंतजार करना होगा

Safari

तीन दिन पहले सफारी में एक खामी सामने आई थी जो किसी भी वेबसाइट को ब्राउज़र की इंटरनेट गतिविधि को ट्रैक करने और संभावित रूप से उपयोगकर्ता की पहचान निर्धारित करने की अनुमति देता है। सौभाग्य से, Apple की एक विशेषता यह है कि यह इस प्रकार की भेद्यता को ठीक करने में काफी प्रभावी है। हमारे पास पहले से ही समाधान है, हालांकि ऐसा लगता है कि यह नए अपडेट जारी होने तक सभी के लिए उपलब्ध नहीं होगा।

IndexedDB एक ब्राउज़र API है जिसका उपयोग प्रमुख वेब ब्राउज़र द्वारा क्लाइंट-साइड स्टोरेज के रूप में किया जाता है, जिसमें डेटाबेस जैसे डेटा होते हैं। आमतौर पर, "समान मूल नीति" का उपयोग यह सीमित कर देगा कि प्रत्येक वेबसाइट किस डेटा तक पहुंच सकती है और आमतौर पर इसे इसलिए बनाता है ताकि कोई साइट केवल उसके द्वारा जेनरेट किए गए डेटा तक पहुंच सके, अन्य साइटों के डेटा तक नहीं।

MacOS के लिए Safari 15 के मामले में, IndexedDB समान-मूल नीति के उल्लंघन में पाया गया। शोधकर्ताओं का दावा है कि हर बार जब कोई वेबसाइट उनके डेटाबेस से इंटरैक्ट करती है, एक नया खाली डेटाबेस बनाया गया है उसी नाम के साथ "उसी ब्राउज़र सत्र में अन्य सभी सक्रिय फ़्रेम, टैब और विंडो में।"

एक के अनुसार वेबकिट GitHub पर प्रतिबद्ध है, और जैसा कि विशेष माध्यम MacRumors द्वारा पता लगाया गया है। हालाँकि, यह फिक्स उपयोगकर्ताओं के लिए तब तक उपलब्ध नहीं होगा जब तक कि Apple macOS मोंटेरे, iOS 15 और iPadOS 15 पर सफारी के लिए अपडेट जारी नहीं करता।

जावास्क्रिप्ट को ब्लॉक करने जैसे समाधान के बारे में बात की गई है। लेकिन एकमात्र समाधान जो वास्तव में काम करेगा वह वही है जो Apple ने पहले ही तैयार कर लिया है। हमें उम्मीद है कि इसे जल्द ही विभिन्न ऑपरेटिंग सिस्टमों के लिए अपडेट के रूप में जारी किया जाएगा। धैर्य रखें और सतर्क रहें। सब कुछ तैयार होने पर हम आपको यहां सूचित करेंगे।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।