ആപ്പിൾ യൂസേഴ്സ് സൂക്ഷിക്കുക; ചാരക്കണ്ണുകൾക്ക് വഴികാട്ടും സഫാരി ബ്രൌസറിലെ ഈ ബഗ്

വെബ് ബ്രൌസറുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ പങ്ക് വയ്ക്കുന്ന ഫിങ്കർപ്രിന്റ്ജെഎസ് ആണ് സഫാരി 15ലെ ബഗിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ പുറത്ത് വിട്ടത്. ഒരു ഒർജിനിലെ ഡോക്യുമെന്റുകൾ മറ്റൊരു ഒർജിനിലെ റിസോർഴ്സുകളുമായി ഇടപഴകുന്നത് സാധാരണ ഗതിയിൽ തടയപ്പെട്ടിരിക്കുന്നു. ഇതേ ഒർജിൻ പോളിസി തന്നെയാണ് ഇൻഡക്സ്ഡ് ഡിബിയും പിന്തുടരുന്നത്. ഇൻഡക്സ്ഡ് ഡാറ്റാബേസുകൾ ഒരു സ്പെസിഫിക് ഒർജിനുമായി അസോസിയേറ്റ് ചെയ്തിരിക്കുന്നു.

1000 രൂപയിൽ താഴെ വിലയിൽ ഒടിടി ആനുകൂല്യങ്ങളുമായെത്തുന്ന എയർടെൽ പ്ലാനുകൾ

"വ്യത്യസ്‌ത ഒർജിനുകളുമായി ബന്ധപ്പെട്ട ഡോക്യുമെന്റുകൾക്കോ ​​സ്‌ക്രിപ്റ്റുകൾക്കോ ​​ഒരിക്കലും മറ്റ് ഒർജിനുകളുമായി ബന്ധപ്പെട്ട ഡാറ്റാബേസുകളുമായി ഇടപഴകാനുള്ള സാധ്യത ഉണ്ടാകരുത്," ബ്ലോഗ് പറയുന്നു. എറ്റവും ലളിതമായി പറഞ്ഞാൽ, ഇൻഡെക്‌സ് ചെയ്‌ത ഡാറ്റാബേസിൽ, ആ ഡാറ്റാബേസ് സൃഷ്‌ടിച്ച വെബ്‌സൈറ്റിന് മാത്രമേ ആക്‌സസ് ഉണ്ടാവാൻ പാടുള്ളൂ. ഉദാഹരണത്തിന്, നിങ്ങൾ വെബ് ബ്രൗസറിന്റെ ഒരു ടാബിൽ ഒരു സോഷ്യൽ മീഡിയ അക്കൗണ്ടും മറുവശത്ത് ഒരു സ്പാം വെബ്‌സൈറ്റും തുറന്നിട്ടുണ്ടെങ്കിൽ, നിങ്ങളുടെ സോഷ്യൽ മീഡിയ അക്കൗണ്ടിന്റെ ഡാറ്റ പരിശോധിക്കുന്നതിൽ നിന്ന് ഇൻഡക്സ്ഡ് ഡിബി എപിഐ, ഈ തട്ടിപ്പ് വെബ്‌സൈറ്റിനെ തടയണം.

ഇൻഡക്സ്ഡ് ഡിബിയുടെ ഈ സ്വഭാവത്തിലാണ് സഫാരി 15ലെ ബഗ് വീഴ്ച വരുത്തിയിരിക്കുന്നത്. സഫാരി 15 ഇൻഡക്സ്ഡ് ഡിബി എപിഐ ഒർജിൻ പോളിസി വയലേറ്റ് ചെയ്യുന്നു. മാക്ഒഎസിലെ ലെസഫാരി 15ലും ഐഒഎസ്, ഐപാഡ്ഒഎസ് 15ലെ എല്ലാ ബ്രൗസറുകളിലും ഇൻഡക്സ്ഡ് ഡിബി എപിഐയിൽ ഒർജിൻ പോളിസി വയലേഷൻ ഉണ്ട്. "ഒരു വെബ്സൈറ്റ് ഒരു ഡാറ്റാബേസുമായി ഇന്ററാക്ട് ചെയ്യുമ്പോഴെല്ലാം അതേ പേരിലുള്ള ഒരു ഡാറ്റാബേസ്, സജീവമായ ഫ്രെയിമുകളിലും ടാബുകളിലും വിൻഡോകളിലുമെല്ലാം സൃഷ്ടിക്കപ്പെടുന്നു. അതും ഒരേ ബ്രൌസർ സെഷനിൽ." ഫിങ്കർപ്രിന്റ്ജെഎസ് പറയുന്നു.

അടിപൊളി ഫീച്ചറുകളുമായി ഷവോമി 11ടി പ്രോ ജനുവരി 19ന് ഇന്ത്യൻ വിപണിയിലെത്തും

ഇത് മറ്റ് വെബ്‌സൈറ്റുകളെ, മറ്റ് സൈറ്റുകളിലെ മറ്റ് ഡാറ്റാബേസുകളുടെ പേര് കാണുന്നതിന് സഹായിക്കും. അപകടകരമായ സൈറ്റുകൾക്കും ഇത് സാധിക്കും. ഇത് വഴി തട്ടിപ്പുകാർക്ക് യൂസേഴ്സിന്റെ വ്യക്തിവിവരങ്ങൾ അടക്കം സ്വന്തമാക്കാനും കഴിയുന്നു. കൂടാതെ, യൂട്യൂബ്, ഗൂഗിൾ കലണ്ടർ അല്ലെങ്കിൽ ഗൂഗിൾ കീപ്പ് പോലുള്ള പ്ലാറ്റ്‌ഫോമുകൾ ഗൂഗിൾ യൂസർ ഐഡി ഉൾപ്പെടുന്ന ഡാറ്റാബേസുകൾ സൃഷ്‌ടിക്കുന്നുവെന്ന് ഫിങ്കർപ്രിന്റ്ജെഎസ് പറയുന്നു. ഒരു ഉപയോക്താവ് ഒന്നിലധികം അക്കൗണ്ടുകളിലേക്ക് ലോഗിൻ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, ഈ അക്കൗണ്ടുകൾക്കെല്ലാം ഡാറ്റാബേസുകൾ സൃഷ്‌ടിക്കപ്പെടും. ഇങ്ങനെ ഒരു അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട പൊതുവായ വിവരങ്ങൾ ശേഖരിക്കാൻ ഗൂഗിൾ തങ്ങളുടെ യൂസേഴ്സിന്റെ ഗൂഗിൾ ഐഡി ഉപയോഗിക്കാറുണ്ട്.

സഫാരി 15ന്റെ വൾനറബിളിറ്റി, ഉപയോക്താവ് ഒരു നടപടിയും എടുക്കാതെ തന്നെ ഈ വിവരങ്ങളെല്ലാം ആക്‌സസ് ചെയ്യാൻ തട്ടിപ്പ് വെബ്‌സൈറ്റുകളെ അനുവദിക്കും. " തട്ടിപ്പ് സംഘങ്ങൾ നടത്തുന്ന വെബ്‌സൈറ്റുകൾക്ക് ഒരു ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി മനസിലാക്കാൻ കഴിയുമെന്ന് മാത്രമല്ല, ഒരേ ഉപയോക്താവ് ഉപയോഗിക്കുന്ന ഒന്നിലധികം വ്യത്യസ്ത അക്കൗണ്ടുകൾ ഒരുമിച്ച് ലിങ്ക് ചെയ്യാനും ഇത് അനുവദിക്കുന്നു," ഫിങ്കർപ്രിന്റ്ജെഎസ് പറയുന്നു. സഫാരി 15ലെ സ്വകാര്യ മോഡിനെയും ഈ അപകട സാധ്യത ബാധിക്കുന്നു എന്നതാണ് അതിലും ആശങ്കപ്പെടുത്തുന്ന വിഷയം.

ജിയോ യുപിഐ ഓട്ടോപേ സൌകര്യം ആക്റ്റിവേറ്റ് ചെയ്യുന്നതെങ്ങനെ?

നിലവിൽ ഈ അപകട സാധ്യതയിൽ നിന്ന് രക്ഷപ്പെടാൻ ആപ്പിൾ യൂസേഴ്സിന് പ്രത്യേകിച്ച് മാർഗങ്ങളൊന്നും ഇല്ലെന്നാണ് റിപ്പോർട്ട് സൂചിപ്പിക്കുന്നത്. പ്രത്യേകിച്ചും ബഗ് പരിഹരിക്കാൻ ഒരു സുരക്ഷാ പാച്ച് ആപ്പിൾ പുറത്തിറക്കാത്ത സാഹചര്യത്തിൽ. ഈ ഘട്ടത്തിൽ ഉപയോക്താക്കൾക്ക് സ്വീകരിക്കാൻ കഴിയുന്ന ഏക ബദൽ മാർഗം മറ്റൊരു വെബ് ബ്രൌസറിലേക്ക് മാറുക എന്നത് മാത്രമാണ്. അതും ആപ്പിൾ മാക്ഒഎസ് ഉപയോഗിക്കുന്നവർക്ക് മാത്രമാണ് ഇതിന് സാധിക്കുക. എന്നാൽ ഐഒഎസ് ഡിവൈസുകളിൽ തേർഡ് പാർട്ടി ബ്രൌസറുകൾക്ക് നിരോധനം ഉള്ളതിനാൽ ഇതിനും സാധിക്കില്ല.