सफारी में भेद्यता ब्राउज़र इतिहास और Google उपयोगकर्ता नामों को उजागर करती है
अनेक वस्तुओं का संग्रह / / January 17, 2022
Apple ने पिछले साल समस्या की सूचना दी थी।
फ़िंगरप्रिंटजेएस विशेषज्ञ स्थापनाकि समस्या सभी उपकरणों पर Safari 15 में है। भेद्यता आईओएस 15 और आईपैडओएस 15 पर अन्य ब्राउज़रों में डेटा तक पहुंच प्रदान करती है।
IndexedDB मानक के उपयोग के कारण, सॉफ़्टवेयर उपयोगकर्ताओं के उपकरणों पर डेटा संग्रहीत करता है। आम तौर पर, केवल वह साइट जिसके लिए इसे बनाया गया था, इसके डेटाबेस तक पहुंच सकता है।
लेकिन सफारी में, इस तरह के प्रत्येक एक्सेस प्रयास के साथ, सभी विंडो और टैब के लिए नए खाली आधार बनाए जाते हैं - मूल नाम के समान नाम के साथ। परिणामस्वरूप, तृतीय-पक्ष संसाधन देखते हैं कि अन्य कौन से पृष्ठ देखे जा रहे हैं।
इसके अलावा, YouTube, कैलेंडर और अन्य Google सेवाएं अपने स्थानीय डेटाबेस के नाम पर उपयोगकर्ता लॉगिन संग्रहीत करती हैं। उनका उपयोग करके, साइबर अपराधी अन्य डेटा भी प्राप्त कर सकते हैं, जैसे कि अंतिम नाम, पहला नाम और खाता फोटो।
आप देख सकते हैं कि यह कैसे काम करता है विशेष साइटफ़िंगरप्रिंटजेएस द्वारा उत्पन्न - यह सफारी में हाल की गतिविधि को दर्शाता है। विशेषज्ञों ने 21 नवंबर, 2021 को Apple को समस्या की सूचना दी, लेकिन भेद्यता अभी तक बंद नहीं हुई है।
यह भी पढ़ें🧐
- iPhone को एक भेद्यता मिली जो आपको उपयोगकर्ताओं पर रीबूट और जासूसी करने की अनुमति देती है
- मैक पर सफारी 15 में रंगीन टैब बार पृष्ठभूमि को कैसे अक्षम करें
- IOS 15 में सफारी सर्च बार को शीर्ष पर कैसे लाएं?
आईटी में 10 वर्षों तक, मैंने बहुत कोशिश की: मैंने एक सिस्टम एडमिनिस्ट्रेटर और टेस्टर के रूप में काम किया, मैंने एक दर्जन अलग-अलग भाषाओं में लिखा प्रोग्रामिंग, एक मुद्रित समाचार पत्र के संपादकीय कार्यालय के कंप्यूटर विभाग का नेतृत्व किया और समाचार फ़ीड का नेतृत्व किया उच्च तकनीक पोर्टल। मैं फ्रीबीएसडी के लिए केडीई2 को पैच कर सकता हूं - और आपको इस प्रक्रिया की सभी बारीकियों के बारे में विस्तार से बता सकता हूं। मैं घर का बना R2-D2 और अंतरिक्ष उड़ान के बारे में सपना देखता हूं।