ಹ್ಯಾಕರ್ ಗಂಭೀರ ಭದ್ರತಾ ರಂಧ್ರವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ ಸಫಾರಿ, Apple ನ ಸ್ಥಳೀಯ ಬ್ರೌಸರ್, ಅದರ ಮೂಲಕ ಇತ್ತೀಚಿನ ಬ್ರೌಸಿಂಗ್ ಇತಿಹಾಸ ಸೇರಿದಂತೆ ನಿಮ್ಮ ಕೆಲವು Google ಖಾತೆಯ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಸೋರಿಕೆ ಮಾಡಬಹುದು.
ಈ ಬಳಕೆದಾರರು ಈಗಾಗಲೇ ಹೊಂದಿದ್ದಾರೆ ಕಂಪನಿಯನ್ನು ಎಚ್ಚರಿಸಿದೆ, ಆದ್ದರಿಂದ ಭವಿಷ್ಯದ ಬ್ರೌಸರ್ ನವೀಕರಣವು ಪತ್ತೆಯಾದ ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ಶೀಘ್ರದಲ್ಲೇ ಪರಿಹರಿಸುತ್ತದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ. ನಾವು ಅದನ್ನು ಗಮನಿಸುತ್ತಿರುತ್ತೇವೆ.
ಹ್ಯಾಕರ್ ಕರೆದ ಫಿಂಗರ್ಪ್ರಿಂಟ್ಜೆಎಸ್ ಅವರ ಪ್ರಕಟಿಸಿದೆ ಬ್ಲಾಗ್ ಸ್ವಲ್ಪ ಗೊಂದಲದ ಆವಿಷ್ಕಾರ. Apple Safari ಬ್ರೌಸರ್ನಲ್ಲಿ ಭದ್ರತಾ ರಂಧ್ರ, ಅದರ ಮೂಲಕ ಪ್ರಮುಖ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯನ್ನು ಮ್ಯಾಕ್ನಿಂದ "ಸ್ನೀಕ್" ಮಾಡಬಹುದು.
ಈ ವೈಫಲ್ಯವು ಅನುಷ್ಠಾನದಲ್ಲಿ ದೋಷವನ್ನು ಒಳಗೊಂಡಿದೆ ಸೂಚ್ಯಂಕ ಡಿಬಿ Mac ಮತ್ತು iOS ನಲ್ಲಿ Safari ನ. ಅಂದರೆ ವೆಬ್ಸೈಟ್ ತನ್ನ ಸ್ವಂತದ್ದಲ್ಲ, ಯಾವುದೇ ಡೊಮೇನ್ನಿಂದ ಡೇಟಾಬೇಸ್ ಹೆಸರುಗಳನ್ನು ನೋಡಬಹುದು. ಲುಕಪ್ ಟೇಬಲ್ನಿಂದ ಗುರುತಿಸುವ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಡೇಟಾಬೇಸ್ ಹೆಸರುಗಳನ್ನು ಬಳಸಬಹುದು. ಈ ಭದ್ರತಾ ದೋಷವು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ಇಲ್ಲಿ ನೋಡಬಹುದು.
ಲಾಸ್ ಸರ್ವಿಸಿಯೋಸ್ ಡಿ ಗೂಗಲ್ ಅವರು ನಿಮ್ಮ Google ಬಳಕೆದಾರ ID ಗೆ ಅನುಗುಣವಾದ ಡೇಟಾಬೇಸ್ ಹೆಸರಿನೊಂದಿಗೆ ನಿಮ್ಮ ಪ್ರತಿಯೊಂದು ಖಾತೆಗಳಿಗೆ IndexedDB ಯ ನಿದರ್ಶನವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಾರೆ. ಆದ್ದರಿಂದ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ ವಿವರಿಸಿದ ಶೋಷಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್ಸೈಟ್ ನಿಮ್ಮ Google ಬಳಕೆದಾರ ID ಯನ್ನು ಪಡೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು ಇತರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ಆ ID ಅನ್ನು ಬಳಸಬಹುದು, ಏಕೆಂದರೆ Google ಸೇವೆಗಳಿಗೆ API ವಿನಂತಿಗಳನ್ನು ಮಾಡಲು ID ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
ಇದು ಇತರ ಬ್ರೌಸರ್ಗಳೊಂದಿಗೆ ಮೂಗುಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಕ್ರೋಮ್, ಇದು ಸಂಭವಿಸುವುದಿಲ್ಲ, ಮತ್ತು ವೆಬ್ಸೈಟ್ ತನ್ನದೇ ಆದ ಡೊಮೇನ್ನ Google ಬಳಕೆದಾರರಿಗಾಗಿ ರಚಿಸಲಾದ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಮಾತ್ರ ನೋಡಬಹುದು, ಮತ್ತು ಬೇರೆ ಯಾವುದಕ್ಕೂ ಅಲ್ಲ. ಆಪಲ್ ಶೀಘ್ರದಲ್ಲೇ ಅದನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ ಎಂದು ಭಾವಿಸುತ್ತೇವೆ.
ಆಪಲ್ ಅದನ್ನು ಇನ್ನೂ ಸರಿಪಡಿಸಿಲ್ಲ.
ಫಿಂಗರ್ಪ್ರಿಂಟ್ಜೆಎಸ್ ಹೇಳುವಂತೆ ಇದು ಹಿಂದೆ ಹೇಳಿದ ಭದ್ರತಾ ದೋಷದ ಬಗ್ಗೆ ಆಪಲ್ಗೆ ಈಗಾಗಲೇ ತಿಳಿಸಿದೆ ನವೆಂಬರ್ 28. ಇಂದಿನವರೆಗೂ ಹೊಸ ಸಫಾರಿ ನವೀಕರಣದೊಂದಿಗೆ ಅದನ್ನು ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ ಎಂಬುದು ವಿಚಿತ್ರವಾಗಿದೆ. ಆದರೆ ಶೀಘ್ರದಲ್ಲೇ ಅದು ಆಗುತ್ತದೆ ಎಂದು ನಮಗೆ ಖಚಿತವಾಗಿದೆ.
