ऐप्पल ने सफारी 15 बग के लिए एक फिक्स तैयार किया है जो वेबसाइटों को आपकी ब्राउज़िंग आदतों और Google खाते के विवरण देखने की अनुमति देता है। हालाँकि, पैच तब तक उपलब्ध नहीं होगा जब तक कि कंपनी नए macOS, iOS और iPadOS अपडेट को रोल आउट नहीं कर देती।
यह कब हो सकता है, इस पर वर्तमान में कोई शब्द नहीं है। Apple नए सॉफ़्टवेयर अपडेट का बीटा परीक्षण करने की प्रक्रिया में है, लेकिन सभी के लिए उपलब्ध कराए जाने से पहले उन्हें ठीक करने में बहुत देर हो सकती है।
Apple ने बड़ी सफारी लीक को ठीक किया
मुद्दा, जो था सबसे पहले फ़िंगरप्रिंटजेएस द्वारा खोजा गया, उस तरीके से उपजा है जिसमें Safari 15 IndexedDB API को हैंडल करता है। अपने डेटाबेस को सुरक्षित रखने के बजाय, जैसा कि होना चाहिए, यह उन्हें लगभग किसी भी वेबसाइट के संपर्क में छोड़ देता है।
हमारी पिछली रिपोर्ट से:
IndexedDB "समान-मूल नीति" का उपयोग करता है - एक सुरक्षा तंत्र जो प्रतिबंधित करता है कि एक मूल से लोड किए गए दस्तावेज़ या स्क्रिप्ट अन्य मूल से संसाधनों के साथ कैसे इंटरैक्ट कर सकते हैं। दूसरे शब्दों में, समान-मूल नीति एक वेबसाइट को दूसरे द्वारा सहेजे गए डेटा तक पहुँचने से रोकती है।
हालाँकि, Safari 15 में, एक बग समान-मूल नीति को ठीक से काम करने से रोकता है। यह वेबसाइटों को अन्य साइटों द्वारा बनाए गए डेटाबेस तक पहुंच प्रदान करता है, जिससे वे आपकी ब्राउज़िंग आदतों को अपनी दीवारों के बाहर देख सकते हैं
Apple ने तब से a. के माध्यम से पुष्टि की है वेबकिट GitHub पर प्रतिबद्ध है कि उसने इस मुद्दे के लिए एक फिक्स विकसित किया है। लेकिन हम अभी तक नहीं जानते कि यह कब उपलब्ध होगा।
सॉफ़्टवेयर अद्यतन आवश्यक
ऐसा लगता है कि फिक्स को एक साधारण सफारी अपडेट के बजाय मैकओएस, आईओएस और आईपैडओएस के लिए सिस्टम सॉफ्टवेयर अपडेट के माध्यम से वितरित किया जाना चाहिए। ऐप्पल ने पुष्टि नहीं की है कि ऐसा कब होगा। यह नए सॉफ़्टवेयर रिलीज़ का परीक्षण कर रहा है, लेकिन इसकी संभावना नहीं है कि यह फ़िक्स निम्न संस्करणों तक लागू किया जाएगा।
इस बीच समस्या से बचने के लिए केवल एक चीज जो आप कर सकते हैं, वह है किसी अन्य वेब ब्राउज़र का उपयोग करना। जावास्क्रिप्ट को अक्षम करने से लीक होने वाले डेटा की मात्रा कम हो सकती है, लेकिन यह पूरी तरह से फुलप्रूफ नहीं है - और यह कुछ वेबसाइटों को सफारी के अंदर सही ढंग से लोड होने से रोक देगा।
जैसे ही हम Apple के सुधार के बारे में अधिक जानेंगे, हम आपको अपडेट करेंगे। यह याद रखना महत्वपूर्ण है कि यदि आप अभी भी सफारी 14 या इससे पहले का उपयोग कर रहे हैं, तो आप इस समस्या से प्रभावित नहीं हैं।