Click it and Unblock the Notifications
ആപ്പിൾ യൂസേഴ്സ് സൂക്ഷിക്കുക; ചാരക്കണ്ണുകൾക്ക് വഴികാട്ടും സഫാരി ബ്രൌസറിലെ ഈ ബഗ്
ഐഒഎസ്, മാക്ഒഎസ് ഉപയോക്താക്കളെ ആശങ്കയിലാഴ്ത്തുകയാണ് ആപ്പിളിന്റെ സഫാരി വെബ് ബ്രൌസറിൽ കണ്ടെത്തിയിരിക്കുന്ന പുതിയ ബഗ്. സഫാരി 15 വേർഷനിലാണ് ബഗിന്റെ സാന്നിധ്യം വ്യക്തമായിരിക്കുന്നത്. യൂസേഴ്സിന്റെ ബ്രൌസിങ് ഹിസ്റ്ററി, ലോഗിൻ ചെയ്തിരിക്കുന്ന ഗൂഗിൾ അക്കൌണ്ടിൽ നിന്നുള്ള വിവരങ്ങൾ എന്നിവയൊക്കെ ചോരാൻ ഈ ബഗ് കാരണമാകുമെന്നാണ് കണ്ടെത്തൽ. ആപ്പിൾ അടുത്തിടെയാരംഭിച്ച ഇൻഡക്സ്ഡ് ഡിബിയുടെ ഇംപ്ലിമെന്റേഷനിലാണ് വൾനറബിളിറ്റി കാണുന്നത്. മാക്ഒഎസ്, ഐഒഎസ് എന്നിവയിൽ നിങ്ങളുടെ ബ്രൌസറിൽ ഡാറ്റ സ്റ്റോർ ചെയ്യുന്ന ഒരു ആപ്ലിക്കേഷൻ പ്രോഗ്രാമിംഗ് ഇന്റർഫേസ് (എപിഐ) ആണ് ഇൻഡക്സ്ഡ് ഡിബി.
വെബ് ബ്രൌസറുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ പങ്ക് വയ്ക്കുന്ന ഫിങ്കർപ്രിന്റ്ജെഎസ് ആണ് സഫാരി 15ലെ ബഗിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ പുറത്ത് വിട്ടത്. ഒരു ഒർജിനിലെ ഡോക്യുമെന്റുകൾ മറ്റൊരു ഒർജിനിലെ റിസോർഴ്സുകളുമായി ഇടപഴകുന്നത് സാധാരണ ഗതിയിൽ തടയപ്പെട്ടിരിക്കുന്നു. ഇതേ ഒർജിൻ പോളിസി തന്നെയാണ് ഇൻഡക്സ്ഡ് ഡിബിയും പിന്തുടരുന്നത്. ഇൻഡക്സ്ഡ് ഡാറ്റാബേസുകൾ ഒരു സ്പെസിഫിക് ഒർജിനുമായി അസോസിയേറ്റ് ചെയ്തിരിക്കുന്നു.
"വ്യത്യസ്ത ഒർജിനുകളുമായി ബന്ധപ്പെട്ട ഡോക്യുമെന്റുകൾക്കോ സ്ക്രിപ്റ്റുകൾക്കോ ഒരിക്കലും മറ്റ് ഒർജിനുകളുമായി ബന്ധപ്പെട്ട ഡാറ്റാബേസുകളുമായി ഇടപഴകാനുള്ള സാധ്യത ഉണ്ടാകരുത്," ബ്ലോഗ് പറയുന്നു. എറ്റവും ലളിതമായി പറഞ്ഞാൽ, ഇൻഡെക്സ് ചെയ്ത ഡാറ്റാബേസിൽ, ആ ഡാറ്റാബേസ് സൃഷ്ടിച്ച വെബ്സൈറ്റിന് മാത്രമേ ആക്സസ് ഉണ്ടാവാൻ പാടുള്ളൂ. ഉദാഹരണത്തിന്, നിങ്ങൾ വെബ് ബ്രൗസറിന്റെ ഒരു ടാബിൽ ഒരു സോഷ്യൽ മീഡിയ അക്കൗണ്ടും മറുവശത്ത് ഒരു സ്പാം വെബ്സൈറ്റും തുറന്നിട്ടുണ്ടെങ്കിൽ, നിങ്ങളുടെ സോഷ്യൽ മീഡിയ അക്കൗണ്ടിന്റെ ഡാറ്റ പരിശോധിക്കുന്നതിൽ നിന്ന് ഇൻഡക്സ്ഡ് ഡിബി എപിഐ, ഈ തട്ടിപ്പ് വെബ്സൈറ്റിനെ തടയണം.
ഇൻഡക്സ്ഡ് ഡിബിയുടെ ഈ സ്വഭാവത്തിലാണ് സഫാരി 15ലെ ബഗ് വീഴ്ച വരുത്തിയിരിക്കുന്നത്. സഫാരി 15 ഇൻഡക്സ്ഡ് ഡിബി എപിഐ ഒർജിൻ പോളിസി വയലേറ്റ് ചെയ്യുന്നു. മാക്ഒഎസിലെ ലെസഫാരി 15ലും ഐഒഎസ്, ഐപാഡ്ഒഎസ് 15ലെ എല്ലാ ബ്രൗസറുകളിലും ഇൻഡക്സ്ഡ് ഡിബി എപിഐയിൽ ഒർജിൻ പോളിസി വയലേഷൻ ഉണ്ട്. "ഒരു വെബ്സൈറ്റ് ഒരു ഡാറ്റാബേസുമായി ഇന്ററാക്ട് ചെയ്യുമ്പോഴെല്ലാം അതേ പേരിലുള്ള ഒരു ഡാറ്റാബേസ്, സജീവമായ ഫ്രെയിമുകളിലും ടാബുകളിലും വിൻഡോകളിലുമെല്ലാം സൃഷ്ടിക്കപ്പെടുന്നു. അതും ഒരേ ബ്രൌസർ സെഷനിൽ." ഫിങ്കർപ്രിന്റ്ജെഎസ് പറയുന്നു.
ഇത് മറ്റ് വെബ്സൈറ്റുകളെ, മറ്റ് സൈറ്റുകളിലെ മറ്റ് ഡാറ്റാബേസുകളുടെ പേര് കാണുന്നതിന് സഹായിക്കും. അപകടകരമായ സൈറ്റുകൾക്കും ഇത് സാധിക്കും. ഇത് വഴി തട്ടിപ്പുകാർക്ക് യൂസേഴ്സിന്റെ വ്യക്തിവിവരങ്ങൾ അടക്കം സ്വന്തമാക്കാനും കഴിയുന്നു. കൂടാതെ, യൂട്യൂബ്, ഗൂഗിൾ കലണ്ടർ അല്ലെങ്കിൽ ഗൂഗിൾ കീപ്പ് പോലുള്ള പ്ലാറ്റ്ഫോമുകൾ ഗൂഗിൾ യൂസർ ഐഡി ഉൾപ്പെടുന്ന ഡാറ്റാബേസുകൾ സൃഷ്ടിക്കുന്നുവെന്ന് ഫിങ്കർപ്രിന്റ്ജെഎസ് പറയുന്നു. ഒരു ഉപയോക്താവ് ഒന്നിലധികം അക്കൗണ്ടുകളിലേക്ക് ലോഗിൻ ചെയ്തിട്ടുണ്ടെങ്കിൽ, ഈ അക്കൗണ്ടുകൾക്കെല്ലാം ഡാറ്റാബേസുകൾ സൃഷ്ടിക്കപ്പെടും. ഇങ്ങനെ ഒരു അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട പൊതുവായ വിവരങ്ങൾ ശേഖരിക്കാൻ ഗൂഗിൾ തങ്ങളുടെ യൂസേഴ്സിന്റെ ഗൂഗിൾ ഐഡി ഉപയോഗിക്കാറുണ്ട്.
സഫാരി 15ന്റെ വൾനറബിളിറ്റി, ഉപയോക്താവ് ഒരു നടപടിയും എടുക്കാതെ തന്നെ ഈ വിവരങ്ങളെല്ലാം ആക്സസ് ചെയ്യാൻ തട്ടിപ്പ് വെബ്സൈറ്റുകളെ അനുവദിക്കും. " തട്ടിപ്പ് സംഘങ്ങൾ നടത്തുന്ന വെബ്സൈറ്റുകൾക്ക് ഒരു ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി മനസിലാക്കാൻ കഴിയുമെന്ന് മാത്രമല്ല, ഒരേ ഉപയോക്താവ് ഉപയോഗിക്കുന്ന ഒന്നിലധികം വ്യത്യസ്ത അക്കൗണ്ടുകൾ ഒരുമിച്ച് ലിങ്ക് ചെയ്യാനും ഇത് അനുവദിക്കുന്നു," ഫിങ്കർപ്രിന്റ്ജെഎസ് പറയുന്നു. സഫാരി 15ലെ സ്വകാര്യ മോഡിനെയും ഈ അപകട സാധ്യത ബാധിക്കുന്നു എന്നതാണ് അതിലും ആശങ്കപ്പെടുത്തുന്ന വിഷയം.
നിലവിൽ ഈ അപകട സാധ്യതയിൽ നിന്ന് രക്ഷപ്പെടാൻ ആപ്പിൾ യൂസേഴ്സിന് പ്രത്യേകിച്ച് മാർഗങ്ങളൊന്നും ഇല്ലെന്നാണ് റിപ്പോർട്ട് സൂചിപ്പിക്കുന്നത്. പ്രത്യേകിച്ചും ബഗ് പരിഹരിക്കാൻ ഒരു സുരക്ഷാ പാച്ച് ആപ്പിൾ പുറത്തിറക്കാത്ത സാഹചര്യത്തിൽ. ഈ ഘട്ടത്തിൽ ഉപയോക്താക്കൾക്ക് സ്വീകരിക്കാൻ കഴിയുന്ന ഏക ബദൽ മാർഗം മറ്റൊരു വെബ് ബ്രൌസറിലേക്ക് മാറുക എന്നത് മാത്രമാണ്. അതും ആപ്പിൾ മാക്ഒഎസ് ഉപയോഗിക്കുന്നവർക്ക് മാത്രമാണ് ഇതിന് സാധിക്കുക. എന്നാൽ ഐഒഎസ് ഡിവൈസുകളിൽ തേർഡ് പാർട്ടി ബ്രൌസറുകൾക്ക് നിരോധനം ഉള്ളതിനാൽ ഇതിനും സാധിക്കില്ല.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
-1763362932432.svg){kind=logo}
Continue with Google