Apple सफारी में एक नया बग आपके ब्राउज़िंग इतिहास को लीक कर सकता है

में एक बग सेब सफारी वेब ब्राउज़र वेबसाइटों को उपयोगकर्ताओं के ब्राउज़िंग इतिहास और अन्य व्यक्तिगत जानकारी तक पहुंचने की अनुमति दे रहा है। IOS के लिए हालिया अपडेट के साथ, Apple कई बग और कमजोरियों को ठीक कर रहा है। नवंबर में 2021, ऐप्पल ने आईओएस 15.1 जारी किया आईफोन 13 प्रो मॉडल के लिए शेयरप्ले और प्रोरेस वीडियो के साथ। हालांकि, इसमें दो अप्रकाशित शून्य-दिन कमजोरियों को शामिल करने की सूचना दी गई थी, जिनके बारे में कहा गया था कि उनका सक्रिय रूप से शोषण किया गया था। इसके अतिरिक्त, अपडेट के सार्वजनिक संस्करण को बग से भरा हुआ कहा गया था, जिसमें एयरपॉड्स प्रो के साथ कनेक्टिविटी मुद्दे और ऐप्पल वॉच फीचर के साथ अनलॉक शामिल हैं।

हाल ही में iOS 15.2.1 अपडेट में HomeKit बग को ठीक किया गया है। जैसा कि स्पिनिओलास की रिपोर्ट में बग के सारांश में उल्लेख किया गया है, होमकिट डिवाइस का नाम बदलकर कई वर्णों वाली स्ट्रिंग में बदलने से डिवाइस में व्यवधान होगा, जिससे यह अनुपयोगी हो जाएगा। हालांकि, चूंकि Apple ने अपने नवीनतम अपडेट के साथ इस समस्या को ठीक कर दिया है, उपयोगकर्ताओं को सलाह दी जाती है कि वे iOS के नवीनतम संस्करण में अपडेट करें।

फ़िंगरप्रिंटजेएस रिपोर्ट में कहा गया है कि macOS पर Safari 15 और iOS और iPadOS 15 पर सभी ब्राउज़र बग की चपेट में हैं। इन वेब ब्राउज़रों में प्रयुक्त IndexedDB API समान-मूल नीति का पालन नहीं करता है जो एक मूल से स्क्रिप्ट या दस्तावेज़ों को अन्य स्रोतों से जानकारी तक पहुँचने से रोकता है। बग के कारण, हर बार जब कोई वेबसाइट स्थानीय डेटाबेस से इंटरैक्ट करती है जो उपयोगकर्ता और उनके बारे में जानकारी संग्रहीत करता है ब्राउज़िंग गतिविधि के दौरान सक्रिय अन्य सभी टैब और विंडो के लिए समान नाम वाला एक खाली डेटाबेस बनाया जाता है सत्र। इन तक पहुंचना "क्रॉस-ओरिजिनल-डुप्लिकेट डेटाबेस"एक डोमेन उपयोगकर्ता की गोपनीयता का उल्लंघन करने वाली जानकारी प्राप्त कर सकता है। सरल शब्दों में, बग वेबसाइटों को उपयोगकर्ताओं की ब्राउज़िंग जानकारी और अन्य वेबसाइटों से संबंधित इतिहास तक पहुंचने की अनुमति देता है ऐप्पल सफारी वेब ब्राउज़र.

बग उपयोगकर्ताओं की Google आईडी भी प्रकट कर सकता है

iPhone, iPad या MacBook जैसे Apple उपकरणों का उपयोग करने वाले बग का लाइव प्रदर्शन आज़मा सकते हैं यहां. यह प्रदर्शन Safari, WebKit में प्रयुक्त ब्राउज़र इंजन में IndexedDB समान-मूल नीति के उल्लंघन को प्रदर्शित करता है। macOS डिवाइस से डेमो पेज पर जाने से डेटाबेस नामों की संख्या (ब्राउज़िंग सत्र में सक्रिय टैब की संख्या) और उपयोगकर्ताओं के हाल के ब्राउज़िंग इतिहास की वेबसाइटों की सूची प्रदर्शित होगी। दुर्भाग्य से, यह सब नहीं है। बग नापाक वेबसाइटों को Google आईडी तक पहुंचने में सक्षम बनाता है जो ब्राउज़र से जुड़ी हो सकती है, जो उपयोगकर्ता की पहचान और अन्य व्यक्तिगत विवरणों को प्रकट कर सकती है। a. से डेमो पेज पर जाकर विंडोज 10 या विंडोज 11 संचालित लैपटॉप स्पष्ट रूप से कहता है "आपका ब्राउज़र प्रभावित नहीं है"और कोई वेबसाइट या अन्य विवरण प्रदर्शित नहीं करता है।

आगे के शोध में, फ़िंगरप्रिंटजेएस ने पाया कि एलेक्सा की शीर्ष 1000 सबसे अधिक देखी जाने वाली वेबसाइटों में 30 से अधिक वेबसाइटों ने उपयोगकर्ताओं की सहमति के बिना अनुक्रमित डेटाबेस तक पहुँच प्राप्त की। इसके अतिरिक्त, सफारी 15 निजी मोड भी बग से प्रभावित प्रतीत होता है। इसके अलावा, ऐसा बहुत कुछ नहीं है जो उपयोगकर्ता बग से बचाने के लिए कर सकते हैं। अपनी प्रारंभिक रिपोर्ट को अपडेट करते हुए, फ़िंगरप्रिंटजेएस ने यह भी उल्लेख किया है कि ऐप्पल इंजीनियरों ने रविवार, जनवरी को बग पर काम करना शुरू कर दिया। 16, 2022. हालाँकि, बग अभी भी macOS और सभी के लिए Safari 15 पर मौजूद है iOS और iPadOS पर वेब ब्राउज़र 15, और यह जारी किए गए फिक्स के अभाव में ऐसा करना जारी रखेगा सेब.

स्रोत: फ़िंगरप्रिंटजेएस, सफारी लीक

YouTube डार्क मोड कैसे चालू करें और आपको क्यों करना चाहिए