हॅकरने एक गंभीर सुरक्षा छिद्र शोधून काढले आहे सफारी, Apple चा मूळ ब्राउझर, ज्याद्वारे अलीकडील ब्राउझिंग इतिहासासह तुमच्या Google खात्याची काही खाजगी माहिती लीक केली जाऊ शकते.
या वापरकर्त्याने आधीच कंपनीला अलर्ट केले, त्यामुळे आम्हाला आशा आहे की भविष्यातील ब्राउझर अपडेटमुळे आढळलेल्या सुरक्षा समस्येचे लवकरच निराकरण होईल. आम्ही त्यावर लक्ष ठेवणार आहोत.
एक हॅकर म्हणतात फिंगरप्रिंट जेएस मध्ये प्रकाशित केले आहे ब्लॉग काहीसा त्रासदायक शोध. Apple Safari ब्राउझरमधील एक सुरक्षा छिद्र, ज्याद्वारे वापरकर्त्याची महत्त्वाची माहिती Mac मधून "छिपून टाकली" जाऊ शकते.
या अपयशामध्ये अंमलबजावणीमध्ये त्रुटी आहे इंडेक्सडीडीबी मॅक आणि iOS वर सफारीचे. म्हणजे वेबसाइट कोणत्याही डोमेनवरून डेटाबेसची नावे पाहू शकते, केवळ स्वतःची नाही. डेटाबेसची नावे लुकअप टेबलमधून ओळखणारी माहिती काढण्यासाठी वापरली जाऊ शकतात. हा सुरक्षा बग कसा काम करतो ते येथे तुम्ही पाहू शकता.
च्या सेवा Google ते तुमच्या प्रत्येक खात्यासाठी तुमच्या Google वापरकर्ता आयडीशी संबंधित डेटाबेस नावासह, IndexedDB चे उदाहरण संग्रहित करतात. त्यामुळे ब्लॉग पोस्टमध्ये वर्णन केलेल्या शोषणाचा वापर करून, दुर्भावनायुक्त वेबसाइट तुमचा Google वापरकर्ता आयडी मिळवू शकते आणि नंतर तो आयडी इतर वैयक्तिक माहिती शोधण्यासाठी वापरू शकते, कारण आयडीचा वापर Google सेवांना API विनंत्या करण्यासाठी केला जातो.
हे इतर ब्राउझरसह नाक पाठवते, जसे की Chrome, असे होत नाही, आणि वेबसाइट फक्त त्याच्या स्वतःच्या डोमेनच्या Google वापरकर्त्यासाठी तयार केलेला डेटाबेस पाहू शकते, आणि इतर कोणत्याही डोमेनसाठी नाही. आशा आहे की ऍपल लवकरच त्याचे निराकरण करेल.
Apple ने अद्याप त्याचे निराकरण केले नाही.
फिंगरप्रिंटजेएसचे म्हणणे आहे की त्यांनी यापूर्वीच अॅपलला या सुरक्षा त्रुटीबद्दल आधीच माहिती दिली आहे नोव्हेंबरसाठी 28. हे विचित्र आहे की आजपर्यंत ते नवीन सफारी अद्यतनासह निश्चित केले गेले नाही. पण लवकरच होईल याची आम्हाला खात्री आहे.
