ஒரு ஹேக்கர் ஒரு தீவிரமான பாதுகாப்பு ஓட்டையை கண்டுபிடித்துள்ளார் சபாரி, ஆப்பிளின் நேட்டிவ் பிரவுசர், இதன் மூலம் உங்கள் கூகுள் கணக்கின் சில தனிப்பட்ட தகவல்கள், சமீபத்திய உலாவல் வரலாறு உட்பட கசிந்திருக்கலாம்.
இந்தப் பயனருக்கு ஏற்கனவே உள்ளது நிறுவனத்தை எச்சரித்தது, எனவே எதிர்கால உலாவி புதுப்பித்தல் கண்டறியப்பட்ட பாதுகாப்பு சிக்கலை விரைவில் தீர்க்கும் என்று நம்புகிறோம். அதை நாங்கள் பார்த்துக் கொண்டிருப்போம்.
ஒரு ஹேக்கர் அழைத்தார் கைரேகைJS அவரது வெளியிடப்பட்டுள்ளது வலைப்பதிவு சற்றே குழப்பமான கண்டுபிடிப்பு. Apple Safari உலாவியில் ஒரு பாதுகாப்பு ஓட்டை உள்ளது, இதன் மூலம் முக்கியமான பயனர் தகவல்களை Macல் இருந்து "ஒளியாக" வெளியேற்ற முடியும்.
இந்த தோல்வியானது செயல்படுத்துவதில் உள்ள பிழையைக் கொண்டுள்ளது குறியீட்டு டி.பி. Mac மற்றும் iOS இல் Safari இன். அதாவது ஒரு இணையதளம் அதன் சொந்த டொமைனில் இருந்தும் தரவுத்தளப் பெயர்களைப் பார்க்க முடியும். தேடுதல் அட்டவணையில் இருந்து அடையாளம் காணும் தகவலை பிரித்தெடுக்க தரவுத்தள பெயர்கள் பயன்படுத்தப்படலாம். இந்த பாதுகாப்பு பிழை எவ்வாறு செயல்படுகிறது என்பதை இங்கே பார்க்கலாம்.
இன் சேவைகள் Google உங்கள் Google பயனர் ஐடியுடன் தொடர்புடைய தரவுத்தளப் பெயருடன், உங்கள் கணக்குகள் ஒவ்வொன்றிற்கும் IndexedDB இன் உதாரணத்தை அவை சேமிக்கின்றன. எனவே வலைப்பதிவு இடுகையில் விவரிக்கப்பட்டுள்ள சுரண்டலைப் பயன்படுத்தி, ஒரு தீங்கிழைக்கும் இணையதளம் உங்கள் Google பயனர் ஐடியைப் பெறலாம், பின்னர் அந்த ஐடியைப் பயன்படுத்தி பிற தனிப்பட்ட தகவல்களைக் கண்டறியலாம், ஏனெனில் இந்த ஐடி Google சேவைகளுக்கு API கோரிக்கைகளைச் செய்யப் பயன்படுகிறது.
இது போன்ற பிற உலாவிகளுடன் மூக்குகளை அனுப்புகிறது குரோம், இது நடக்காது, மேலும் ஒரு இணையதளம் அதன் சொந்த டொமைனின் Google பயனருக்காக உருவாக்கப்பட்ட தரவுத்தளங்களை மட்டுமே பார்க்க முடியும், வேறு எந்த டொமைனும் அல்ல. ஆப்பிள் விரைவில் அதை சரி செய்யும் என்று நம்புகிறேன்.
ஆப்பிள் இன்னும் அதை சரிசெய்யவில்லை.
FingerprintJS கூறியது, கடந்த காலத்தில் கூறப்பட்ட பாதுகாப்பு குறைபாடு குறித்து ஆப்பிளுக்கு ஏற்கனவே தெரிவித்துள்ளதாக கூறுகிறது நவம்பர் மாதம் 9. இது இன்றுவரை புதிய சஃபாரி புதுப்பித்தலுடன் சரி செய்யப்படவில்லை என்பது விந்தையானது. ஆனால் விரைவில் அது நடக்கும் என்று நாங்கள் உறுதியாக நம்புகிறோம்.