एक गंभीर सफ़ारी बग दुर्भावनापूर्ण वेबसाइटों को आपके कुछ Google खाते के विवरण और हाल के ब्राउज़िंग इतिहास तक पहुंचने की अनुमति देता है।
Apple खुद को एक गोपनीयता-केंद्रित निगम के रूप में बाजार में उतारता है, लेकिन इंटरनेट से जुड़ा कोई भी उपकरण वास्तव में सुरक्षित नहीं है। और अपने दावों के बावजूद, कंपनी को कभी-कभी पैच रिपोर्ट करने में काफी समय लग जाता है कारनामे. नवीनतम रिपोर्ट इस बात पर प्रकाश डालती है कि दुर्भावनापूर्ण वेबसाइटें उपयोगकर्ताओं के कुछ Google खाते के विवरण और Safari पर हाल के ब्राउज़िंग इतिहास तक पहुंच सकती हैं। यह शोषण नवंबर में Apple के साथ साझा किया गया था, और इसे अभी भी हल नहीं किया गया है।
फ़िंगरप्रिंटजेएस है खुलासा हालिया ब्लॉग पोस्ट में यह गंभीर सफ़ारी बग (के माध्यम से) 9to5Mac). Apple के ऑपरेटिंग सिस्टम पर Safari का IndexedDB कार्यान्वयन वेबसाइटों को अन्य डोमेन के डेटाबेस नाम पढ़ने की अनुमति देता है। हालांकि यह कार्यान्वयन उन्हें डेटाबेस की वास्तविक सामग्री तक पहुंच प्रदान नहीं करता है, नाम स्वयं उपयोगकर्ता के बारे में बहुत कुछ बता सकते हैं। उदाहरण के लिए, Google डेटाबेस नाम के रूप में उपयोगकर्ताओं की विशिष्ट आईडी का उपयोग करके लॉग-इन खातों का डेटा संग्रहीत करता है। यह किसी वेबसाइट को आपकी अधिक जानकारी तक पहुंचने में सक्षम बनाता है, क्योंकि Google उपयोगकर्ता आईडी का उपयोग Google सेवाओं API अनुरोध करने के लिए किया जाता है। इस बग का समाधान वेबसाइटों को अन्य डोमेन के डेटाबेस नाम देखने से प्रतिबंधित कर देगा। फ़िंगरप्रिंटजेएस आगे बताता है:
ध्यान दें कि इन लीक के लिए किसी विशिष्ट उपयोगकर्ता कार्रवाई की आवश्यकता नहीं है। एक टैब या विंडो जो पृष्ठभूमि में चलती है और उपलब्ध डेटाबेस के लिए IndexedDB API पर लगातार क्वेरी करती है, यह जान सकती है कि उपयोगकर्ता वास्तविक समय में किन अन्य वेबसाइटों पर जाता है। वैकल्पिक रूप से, वेबसाइटें उस विशिष्ट साइट के लिए IndexedDB-आधारित लीक को ट्रिगर करने के लिए किसी भी वेबसाइट को iframe या पॉपअप विंडो में खोल सकती हैं।
इस बग की गंभीरता को देखते हुए, यह स्पष्ट नहीं है कि Apple ने इसे अभी तक ठीक क्यों नहीं किया है। शोषण के सार्वजनिक रूप से प्रकाशित होने के साथ, हम केवल यह आशा कर सकते हैं कि कंपनी इसे आगामी निर्माण में शामिल कर ले आईओएस 15.3. इस बीच, यदि आप macOS पर हैं, तो आप किसी अन्य वेब ब्राउज़र पर स्विच करके अपनी सुरक्षा कर सकते हैं। हालाँकि, दुर्भाग्य से, iOS और iPadOS पर सभी ब्राउज़र प्रभावित हैं, क्योंकि वे Apple के WebKit पर आधारित हैं।
आप मुख्य रूप से किस वेब ब्राउज़र का उपयोग करते हैं और क्यों? नीचे टिप्पणी अनुभाग में हमें बताएं।