टेक डेस्क, अमर उजाला, नई दिल्ली
Published by: प्रदीप पाण्डेय
Updated Tue, 18 Jan 2022 09:52 AM IST
सार
ब्राउजर के जरिए किसी वेबसाइट पर गूगल अकाउंट से लॉगिन करने पर भी आपकी गूगल आईडी लीक हो सकती है। शोधकर्ताओं ने इस बग का सबूत भी सार्वजनिक किया है।
एपल के सफारी (Safari) ब्राउजर में कई ऐसे बग मिले हैं जो आपकी सर्च हिस्ट्री को लीक कर सकते हैं। ये बग IndexedDB के रूप में मिले हैं जो कि एप्लिकेशन प्रोग्रामिंग इंटरफेस (API) की तरह काम करता है। सफारी ब्राउजर के इस बग से macOS से लेकर iOS और iPadOS वाले प्रभावित हुए हैं, हालांकि फिलहाल इस बग से बचने के लिए सभी यूजर्स किसी थर्ड पार्टी ब्राउजर का इस्तेमाल कर सकते हैं।
सफारी के इस बग के बारे में सबसे पहले 9to5Mac और ब्राउजर फिंगरप्रिंट एंड फ्रॉड डिटेक्शन फर्म FingerprintJS ने जानकारी दी है। API की मदद से ही कोई ब्राउजर आपके डाटा को सिक्योर रखता है, लेकिन यह बग IndexedDB एपीआई में ही मिला है।
FingerprintJS के शोधकर्ताओं का कहना है कि एपल द्वारा तैयार किया गया IndexedDB पॉलिसी का उल्लंघन करता है जिसकी वजह से हैकर्स को आपके डाटा में सेंध लगाने का मौका मिल रहा है। इस बग के कारण एपल डिवाइस में लॉगिन आपके गूगल अकाउंट में भी सेंध लग सकती है।
इस बग से हैकर्स को इस बात की पूरी जानकारी मिल सकती है कि कौन-कौन सी वेबसाइट पर विजिट कर रहे हैं और क्या-क्या सर्च कर रहे हैं। ब्राउजर के जरिए किसी वेबसाइट पर गूगल अकाउंट से लॉगिन करने पर भी आपकी गूगल आईडी लीक हो सकती है। शोधकर्ताओं ने इस बग का सबूत भी सार्वजनिक किया है।
प्राइवेट मोड से मिल सकती है थोड़ी मदद
रिपोर्ट में कहा गया है कि सफारी ब्राउजर के प्राइवेट मोड में सर्च करना भी सुरक्षित नहीं है, हालांकि इसमें डाटा लीक होने की संभावना थोड़ी कम है। जब तक एपल नया अपडेट जारी नहीं करता है तब तक यूजर्स को गूगल क्रोम या Mozilla Firefox जैसे ब्राउजर को इस्तेमाल करने की सलाह दी गई है। इस बग पर एपल ने अभी तक कोई आधिकारिक बयान नहीं दिया है।
विस्तार
एपल के सफारी (Safari) ब्राउजर में कई ऐसे बग मिले हैं जो आपकी सर्च हिस्ट्री को लीक कर सकते हैं। ये बग IndexedDB के रूप में मिले हैं जो कि एप्लिकेशन प्रोग्रामिंग इंटरफेस (API) की तरह काम करता है। सफारी ब्राउजर के इस बग से macOS से लेकर iOS और iPadOS वाले प्रभावित हुए हैं, हालांकि फिलहाल इस बग से बचने के लिए सभी यूजर्स किसी थर्ड पार्टी ब्राउजर का इस्तेमाल कर सकते हैं।
सफारी के इस बग के बारे में सबसे पहले 9to5Mac और ब्राउजर फिंगरप्रिंट एंड फ्रॉड डिटेक्शन फर्म FingerprintJS ने जानकारी दी है। API की मदद से ही कोई ब्राउजर आपके डाटा को सिक्योर रखता है, लेकिन यह बग IndexedDB एपीआई में ही मिला है।
FingerprintJS के शोधकर्ताओं का कहना है कि एपल द्वारा तैयार किया गया IndexedDB पॉलिसी का उल्लंघन करता है जिसकी वजह से हैकर्स को आपके डाटा में सेंध लगाने का मौका मिल रहा है। इस बग के कारण एपल डिवाइस में लॉगिन आपके गूगल अकाउंट में भी सेंध लग सकती है।
इस बग से हैकर्स को इस बात की पूरी जानकारी मिल सकती है कि कौन-कौन सी वेबसाइट पर विजिट कर रहे हैं और क्या-क्या सर्च कर रहे हैं। ब्राउजर के जरिए किसी वेबसाइट पर गूगल अकाउंट से लॉगिन करने पर भी आपकी गूगल आईडी लीक हो सकती है। शोधकर्ताओं ने इस बग का सबूत भी सार्वजनिक किया है।
प्राइवेट मोड से मिल सकती है थोड़ी मदद
रिपोर्ट में कहा गया है कि सफारी ब्राउजर के प्राइवेट मोड में सर्च करना भी सुरक्षित नहीं है, हालांकि इसमें डाटा लीक होने की संभावना थोड़ी कम है। जब तक एपल नया अपडेट जारी नहीं करता है तब तक यूजर्स को गूगल क्रोम या Mozilla Firefox जैसे ब्राउजर को इस्तेमाल करने की सलाह दी गई है। इस बग पर एपल ने अभी तक कोई आधिकारिक बयान नहीं दिया है।
Source link
Share this:
-
Click to share on Facebook (Opens in new window)
-
Like this:
Like Loading...
