Apple के Safari 15 में सुरक्षा खामी है जो ब्राउज़िंग गतिविधि, व्यक्तिगत पहचानकर्ताओं को लीक करती है

एक नई रिपोर्ट के अनुसार, Apple के Safari 15 ब्राउज़र में एक गंभीर भेद्यता है जो किसी भी वेबसाइट को आपकी इंटरनेट गतिविधि को ट्रैक करने और macOS पर आपकी पहचान प्रकट करने दे सकती है। IOS और iPadOS 15 पर, दोष सभी ब्राउज़रों को प्रभावित करता प्रतीत होता है क्योंकि वेबकिट इंजन प्रभावित होता है और इसका उपयोग इन प्रणालियों के लिए बनाए गए ब्राउज़र द्वारा किया जाता है।

एक ब्राउज़र फ़िंगरप्रिंटिंग और धोखाधड़ी का पता लगाने वाली सेवा, फ़िंगरप्रिंटजेएस के शोधकर्ताओं ने खुलासा किया कि Apple के IndexedDB के कार्यान्वयन के कारण यह सॉफ़्टवेयर बग हुआ है। IndexedDB एक ब्राउज़र एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (API) है जिसे महत्वपूर्ण मात्रा में डेटा रखने के लिए डिज़ाइन किया गया है। यह क्रोम सहित सभी प्रमुख ब्राउज़रों में समर्थित है और आमतौर पर इसका उपयोग किया जाता है।

हालाँकि, Apple का IndexedDB का कार्यान्वयन एक हमलावर को उपयोगकर्ता की ब्राउज़िंग गतिविधि या उनके Google खाते से जुड़ी पहचान तक पहुँच प्राप्त करने में सक्षम बनाता है। शोधकर्ताओं के अनुसार, सफारी 15 ब्राउज़र में निजी मोड देखने पर भी भेद्यता से प्रभावित होने का संदेह है। भेद्यता दूसरों को यह जानने में सक्षम बनाती है कि आप विभिन्न टैब या विंडो में किन वेबसाइटों पर जा रहे हैं।

इसके अतिरिक्त, यह उपयोगकर्ता की Google उपयोगकर्ता आईडी को उन वेबसाइटों के अलावा अन्य वेबसाइटों के लिए भी उजागर करता है जहां किसी ने अपने Google खाते से लॉग इन किया है। यह समस्याग्रस्त है क्योंकि Google उपयोगकर्ता आईडी एक आंतरिक पहचानकर्ता है जिसे Google द्वारा उत्पन्न किया गया है। शोधकर्ताओं के अनुसार, खाते के मालिक की सार्वजनिक व्यक्तिगत जानकारी प्राप्त करने के लिए इसका उपयोग Google API के साथ किया जा सकता है।

फ़िंगरप्रिंटजेएस का दावा है कि उपयोगकर्ताओं की ब्राउज़िंग गतिविधि और व्यक्तिगत डेटा के साथ बातचीत करने और उन तक पहुंच प्राप्त करने वाली वेबसाइटों की संख्या महत्वपूर्ण है। इसने एक प्रदर्शन पृष्ठ भी बनाया है जिसमें दिखाया गया है कि रिसाव कैसे काम करता है।

रिपोर्ट में कहा गया है कि 30 से अधिक वेबसाइटें बिना किसी अतिरिक्त उपयोगकर्ता सहभागिता या प्रमाणित करने की आवश्यकता के सीधे अपने होमपेज पर अनुक्रमित डेटाबेस के साथ बातचीत करती हैं। फ़िंगरप्रिंटजेएस टीम ने कहा, “हमें वास्तविक दुनिया के परिदृश्यों में यह संख्या काफी अधिक होने का संदेह है क्योंकि वेबसाइटें उपपृष्ठों पर डेटाबेस के साथ बातचीत कर सकती हैं, विशिष्ट उपयोगकर्ता क्रियाओं के बाद, या पृष्ठ के प्रमाणित हिस्सों पर।”

तो उपयोगकर्ता अपनी सुरक्षा के लिए क्या कर सकते हैं? “दुर्भाग्य से, सफ़ारी, iPadOS और iOS उपयोगकर्ता कठोर उपाय किए बिना अपनी सुरक्षा के लिए बहुत कुछ नहीं कर सकते हैं। एक विकल्प यह हो सकता है कि सभी जावास्क्रिप्ट को डिफ़ॉल्ट रूप से ब्लॉक किया जाए और इसे केवल विश्वसनीय साइटों पर ही अनुमति दी जाए। यह आधुनिक वेब ब्राउज़िंग को असुविधाजनक बनाता है और संभवत: सभी के लिए एक अच्छा समाधान नहीं है। Mac पर Safari उपयोगकर्ताओं के लिए एक अन्य विकल्प अस्थायी रूप से किसी भिन्न ब्राउज़र पर स्विच करना है। दुर्भाग्य से, आईओएस और आईपैडओएस पर यह एक विकल्प नहीं है क्योंकि सभी ब्राउज़र प्रभावित होते हैं, ”शोधकर्ताओं ने कहा।

.