एप्पल सफारी 15 बग आपकी ब्राउजिंग गतिविधि, व्यक्तिगत डेटा को कर सकता है लीक
एप्पल सफारी 15 बग आपकी ब्राउजिंग गतिविधि, व्यक्तिगत डेटा को कर सकता है लीक
सैन फ्रांसिस्को:
एप्पल ब्राउजर सफारी 15 में एक सॉफ्टवेयर बग किसी भी वेबसाइट को आपकी इंटरनेट गतिविधि को ट्रैक करने और यहां तक कि मैकओएस, आईओएस और आईपैडओएस 15 के माध्यम से आपकी पहचान प्रकट करने की अनुमति दे सकता है। बग आपकी गूगल यूजर आईडी को अन्य वेबसाइटों पर भी प्रदर्शित कर सकता है।इस मामले में, सफारी 15 ब्राउजर में निजी मोड देखने पर भी भेद्यता से प्रभावित होने का संदेह है।
फिंगरप्रिंटजेएस, एक ब्राउजर फिंगरप्रिंटिंग और धोखाधड़ी का पता लगाने वाली सेवा एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) है, जो आपके ब्राउजर पर डेटा संग्रहित करता है।
फिंगरप्रिंटजेएस ने एक बयान में कहा, इंडेक्सडडीबी क्लाइंट-साइड स्टोरेज के लिए एक ब्राउजर एपीआई है जिसे महत्वपूर्ण मात्रा में डेटा रखने के लिए डिजाइन किया गया है। यह सभी प्रमुख ब्राउजरों में समर्थित है और इसका आमतौर पर उपयोग किया जाता है।
रिपोर्ट में कहा गया है कि 30 से अधिक वेबसाइटें बिना किसी अतिरिक्त उपयोगकर्ता सहभागिता या प्रमाणित करने की आवश्यकता के सीधे अपने होमपेज पर अनुक्रमित डेटाबेस के साथ बातचीत करती हैं।
फिंगरप्रिंटजेएस टीम ने कहा, हमें वास्तविक दुनिया के परि²श्यों में यह संख्या काफी अधिक होने का संदेह है क्योंकि वेबसाइटें उप-पृष्ठों पर डेटाबेस के साथ बातचीत कर सकती हैं, विशिष्ट उपयोगकर्ता क्रियाओं के बाद, या पृष्ठ के प्रमाणित हिस्सों पर।
अधिकांश आधुनिक वेब ब्राउजर तकनीकों की तरह, इंडेक्स्डडीबी समान-मूल नीति का पालन कर रहा है।
समान-मूल नीति एक मौलिक सुरक्षा तंत्र है जो प्रतिबंधित करता है कि एक मूल से लोड किए गए दस्तावेज या स्क्रिप्ट अन्य मूल के संसाधनों के साथ कैसे इंटरैक्ट कर सकते हैं।
उदाहरण के लिए, यदि आप एक टैब में अपना ईमेल खाता खोलते हैं और फिर दूसरे में एक दुर्भावनापूर्ण वेबपेज खोलते हैं, तो समान-मूल नीति दुर्भावनापूर्ण पृष्ठ को आपके ईमेल को संक्रमित करने से रोकती है।
फिंगरप्रिंटजेएस ने कहा, सफारी 15 पर मैकओएस में, और आईओएस और ्रआईपैडओएस 15 पर सभी ब्राउजरों में, इंडेक्स्डडीबी एपीआई समान-मूल नीति का उल्लंघन कर रहा है।
हर बार जब कोई वेबसाइट किसी डेटाबेस से इंटरैक्ट करती है, तो उसी ब्राउजर सत्र के भीतर अन्य सभी सक्रिय फ्ऱेम, टैब और विंडो में समान नाम वाला एक नया (खाली) डेटाबेस बनाया जाता है।
विंडोज और टैब आमतौर पर एक ही सत्र साझा करते हैं, जब तक कि आप एक अलग प्रोफाइल पर स्विच नहीं करते हैं, उदाहरण के लिए क्रोम में, या एक निजी विंडो नहीं खोलते हैं।
इसका मतलब है कि अन्य वेबसाइटें अन्य साइटों पर बनाए गए अन्य डेटाबेस के नाम देख सकती हैं, जिसमें आपकी पहचान के लिए विशिष्ट विवरण हो सकते हैं।
फिंगरप्रिंटजेएस ने लीक की सूचना दी लेकिन सफारी के लिए अभी तक कोई अपडेट नहीं आया है।
उन्होंने कहा, तथ्य यह है कि डेटाबेस के नाम अलग-अलग मूल में लीक होते हैं, यह एक स्पष्ट गोपनीयता उल्लंघन है। यह मनमानी वेबसाइटों को यह जानने देता है कि उपयोगकर्ता विभिन्न टैब या विंडो में किन वेबसाइटों पर जाता है।
डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.
वीडियो
IPL 2024
मनोरंजन
-
Alia Bhatt: टाइम मैग्जीन के 100 सबसे प्रभावशाली लोगों में आलिया भट्ट ने किया टॉप, खुश हुए फैंस
-
Raveena Tandon On Payment: बॉलीवुड में एक्ट्रेस की फीस को लेकर रवीना टंडन का खुलासा, एक फिल्म से मालामाल हो जाते थे हीरो
-
Bollywood On Ram Lalla Surya Tilak: राम लला के सूर्य तिलक पर झूमे बॉलीवुड स्टार्स, देखें रिएक्शन
धर्म-कर्म
-
Shardiya Navratri 2024 Date: कब से शुरू होगी शारदीय नवरात्रि? जानें सही तिथि और घटस्थापना का मुहूर्त
-
Ram Navami 2024: सोने-चांदी के आभूषण, पीले वस्त्र.... राम नवमी पर रामलला को पहनाया गया सबसे खास वस्त्र
-
Ram Lalla Surya Tilak: इस तरह हुआ राम लला का सूर्य तिलक, इन 9 शुभ योग में हुआ ये चमत्कार
-
Ram Lalla Surya Tilak Types; राम लला को कितनी तरह के तिलक किए जाते हैं ,जानें उनका महत्व