नया सफारी बग ऐप्पल उपयोगकर्ताओं के ब्राउज़िंग इतिहास और Google खाते की जानकारी प्रकट कर सकता है

आपके ब्राउज़र इतिहास – और संभवतः आपकी पहचान के तत्वों को उजागर करने के लिए सफारी में एक भेद्यता का फायदा उठाया जा सकता है।

में खुलासा किया फ़िंगरप्रिंटजेएस द्वारा शनिवार की ब्लॉग पोस्ट, बग को Safari 15 के माध्यम से पेश किया गया था अनुक्रमित डेटाबेस API (IndexedDB), जो कि Apple का हिस्सा है वेबकिट वेब ब्राउज़र विकास इंजन। सीधे शब्दों में कहें तो, IndexedDB का उपयोग आपके कंप्यूटर पर डेटा संग्रहीत करने के लिए किया जा सकता है, जैसे कि आपके द्वारा देखी गई वेबसाइटें, जब आप बाद में उन पर वापस आते हैं तो उन्हें तेजी से लोड किया जाता है।

IndexedDB भी सामान्य रूप से अनुसरण करता है एक ही मूल नीति सुरक्षा तंत्र जो वेबसाइटों को एक-दूसरे के साथ स्वतंत्र रूप से बातचीत करने की अनुमति नहीं देता है जब तक कि उनका एक ही डोमेन नाम (अन्य आवश्यकताओं के बीच) न हो। इसे क्वारंटाइन में रहने और केवल अपने परिवार के सदस्यों के साथ घूमने की अनुमति के रूप में सोचें। इसलिए, उदाहरण के लिए, नेटफ्लिक्स यह पता लगाने के लिए इंडेक्सड डीबी के संग्रहीत डेटा तक नहीं पहुंच सकता है कि आप यूट्यूब से बेवफा हो गए हैं।

यह भी देखें:

IOS 15 में सफारी के सर्च बार को वापस शीर्ष पर कैसे ले जाएं

दुर्भाग्य से, फ़िंगरप्रिंटजेएस द्वारा बग का खुलासा किया गया है कि इंडेक्सड डीबी उसी मूल नीति का उल्लंघन करता है और उन साइटों पर एकत्र किए गए डेटा को उजागर करता है जिन्हें उन्होंने एकत्र नहीं किया है। इससे भी बदतर, कुछ साइटें, जैसे कि Google नेटवर्क में, IndexedDB को प्रदान किए गए डेटा में अद्वितीय उपयोगकर्ता-विशिष्ट पहचानकर्ता का उपयोग करती हैं। इसका अर्थ यह है कि यदि आप अपने Google खाते में साइन इन हैं, तो एकत्र किए गए डेटा का उपयोग आपके ब्राउज़र इतिहास और आपके खाते के विवरण दोनों को सटीक रूप से पहचानने के लिए किया जा सकता है। और यदि आप एक से अधिक खातों में लॉग इन हैं, तो यह भी पता लगा सकता है।

“इसका मतलब न केवल अविश्वसनीय या दुर्भावनापूर्ण वेबसाइटें उपयोगकर्ता की पहचान सीख सकती हैं, बल्कि यह एक ही उपयोगकर्ता द्वारा उपयोग किए जाने वाले कई अलग-अलग खातों को जोड़ने की भी अनुमति देती है,” फ़िंगरप्रिंटजेएस ने लिखा। उन्होंने एक भी प्रकाशित किया प्रदर्शन दिखाता है कि शोषण किस प्रकार की जानकारी प्रकट कर सकता है।

फ़िंगरप्रिंटजेएस त्रुटि की सूचना दी पिछले साल नवंबर के अंत में, लेकिन Apple ने अभी भी इसे ठीक नहीं किया है। Mashable ने टिप्पणी के लिए Apple से संपर्क किया है।

यह सब चिंताजनक है, लेकिन अभी आप इसके बारे में बहुत कुछ नहीं कर सकते। सफारी के निजी मोड में ब्राउज़ करना संभावित नुकसान को कम कर सकता है, क्योंकि एक निजी टैब यह नहीं बता सकता कि अन्य टैब पर क्या चल रहा है, चाहे वे निजी हों या सार्वजनिक। हालाँकि, यह अभी भी मूर्खतापूर्ण नहीं है।

“[I]च आप उसी के भीतर कई अलग-अलग साइटों पर जाते हैं [private] टैब, सभी डेटाबेस जिनके साथ ये साइटें इंटरैक्ट करती हैं, बाद में देखी गई सभी साइटों पर लीक हो जाती हैं, “फिंगरप्रिंटजेएस ने लिखा।

मैक उपयोगकर्ता सफारी से दूसरे ब्राउज़र में स्विच करके भेद्यता से बच सकते हैं, लेकिन आईओएस या आईपैडओएस पर लोग बदकिस्मत हैं। हालांकि मैक पर केवल सफारी प्रभावित हुई है, ऐप्पल की आवश्यकता है कि सभी आईओएस और आईपैड वेब ब्राउज़र वेबकिट का उपयोग करें, इसका मतलब है कि इंडेक्सड डीबी त्रुटि ने उन सिस्टम पर सभी ब्राउज़रों को प्रभावित किया है। सबसे अच्छा हम यह कर सकते हैं कि या तो ऐप्पल के पैच के साथ आने का इंतजार करें, एंड्रॉइड पर स्विच करें, या बस साइन ऑफ करें।

Leave a Comment