सफारीमा एउटा "बग" ले तपाइँलाई तपाइँको Google खाताबाट जानकारी चुहावट गर्न अनुमति दिन्छ

एप्पल र गुगलले एक संयुक्त एपीआई बनाउँदछन् र युरोपले यसलाई अपनाउन सुरू गर्दछ

एक ह्याकरले एक गम्भीर सुरक्षा प्वाल पत्ता लगाएको छ सफारी, एप्पलको नेटिभ ब्राउजर, जसको माध्यमबाट हालको ब्राउजिङ इतिहास सहित तपाईको गुगल खाताको केही निजी जानकारी लीक हुन सक्छ।

यो प्रयोगकर्ता पहिले नै छ कम्पनीलाई सचेत गराए, त्यसैले हामी आशा गर्छौं कि भविष्यको ब्राउजर अपडेटले पत्ता लागेको सुरक्षा समस्या छिट्टै समाधान गर्नेछ। हामी यसको लागि हेरचाह गर्नेछौं।

एक ह्याकर बोलाइयो फिंगरप्रिन्ट जेएस मा प्रकाशित छ ब्लग केही हदसम्म विचलित खोज। एप्पल सफारी ब्राउजरमा सुरक्षा प्वाल, जसको माध्यमबाट महत्त्वपूर्ण प्रयोगकर्ता जानकारी म्याकबाट "छिपेर" बाहिर निकाल्न सकिन्छ।

यो असफलता कार्यान्वयन मा त्रुटि समावेश छ अनुक्रमित डीबी म्याक र iOS मा सफारी को। यसको मतलब वेबसाइटले कुनै पनि डोमेनबाट डाटाबेस नामहरू हेर्न सक्छ, आफ्नै मात्र होइन। डाटाबेस नामहरू लुकअप तालिकाबाट पहिचान जानकारी निकाल्न प्रयोग गर्न सकिन्छ। यहाँ तपाइँ यो सुरक्षा बग कसरी काम गर्दछ हेर्न सक्नुहुन्छ।

को सेवाहरु गुगल तिनीहरूले तपाइँको प्रत्येक खाताको लागि IndexedDB को एक उदाहरण भण्डारण गर्दछ, डाटाबेस नाम तपाइँको Google प्रयोगकर्ता ID सँग सम्बन्धित छ। त्यसोभए ब्लग पोष्टमा वर्णन गरिएको शोषण प्रयोग गरेर, खराब वेबसाइटले तपाईंको Google प्रयोगकर्ता ID प्राप्त गर्न सक्छ र त्यसपछि अन्य व्यक्तिगत जानकारी पत्ता लगाउनको लागि त्यो ID प्रयोग गर्न सक्छ, किनकि ID Google सेवाहरूमा API अनुरोधहरू गर्न प्रयोग गरिन्छ।

यसले नाकहरू पठाउँछ जुन अन्य ब्राउजरहरू जस्तै क्रोम, यो हुँदैन, र वेबसाइटले केवल आफ्नै डोमेनको Google प्रयोगकर्ताको लागि सिर्जना गरिएको डाटाबेसहरू देख्न सक्छ, र कुनै अन्यको होइन। आशा छ एप्पलले छिट्टै यसलाई ठीक गर्नेछ।

एप्पलले अझै यसलाई ठीक गरेको छैन।

FingerprintJS ले विगतमा उक्त सुरक्षा त्रुटिको बारेमा एप्पललाई जानकारी गराइसकेको बताएको छ नोभेम्बरको लागि 28। यो अनौठो छ कि आज सम्म यो अझै पनि नयाँ सफारी अपडेट संग फिक्स गरिएको छैन। तर छिट्टै हुनेमा हामी ढुक्क छौं।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन।

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।

bool (सत्य)