सुरक्षित नहीं है ऐपल के सफारी ब्राउजर का इस्तेमाल, हैक हो सकता है गूगल अकाउंट
क्या है खबर?
ऐपल का सफारी ब्राउजर्स फीचर्स के मामले में एडवांस्ड और फास्ट होने के चलते आईफोन और मैक यूजर्स के बीच लोकप्रिय है। कुछ वक्त के लिए इसका इस्तेमाल ना करना ही बेहतर होगा क्योंकि इस ब्राउजर में एक सिक्योरिटी बग मिलने की बात सामने आई है। बग की मदद से हैकर्स यूजर की ब्राउजिंग हिस्ट्री और वेबसाइट्स पर उनकी पहचान चोरी कर सकते हैं। वेबकिट सर्विस में मौजूद बग के चलते गूगल अकाउंट भी हैक किया जा सकता है।
रिपोर्ट
ब्लॉग पोस्ट में दी गई बग की जानकारी
FingerprintJS वेबसाइट ने ब्लॉग पोस्ट में सफारी ब्राउजर वर्जन 15 में मौजूद बग की जानकारी दी। इसके मुताबिक, बग इनडेक्स्डDB API को प्रभावित कर रहा है, जो वेबसाइट्स की मदद यूजर की इंटरनेट ऐक्टिविटी ट्रैक करने के लिए करती है। यानी कि अगर किसी के पास सही टूल्स हों तो वह ऑनलाइन वेबसाइट्स सर्फ करने वाले यूजर की पहचान कर सकता है। इनडेक्सDB ऐपल वेबकिट सर्विस का हिस्सा है, जिसे ऐपल डिवाइसेज पर काम करने वाले ब्राउजर्स इस्तेमाल करते हैं।
रिस्क
हैक किए जा सकते हैं यूजर्स के अकाउंट्स
आसान भाषा में समझें तो बग सफारी इनडेक्सDB सर्विस इस्तेमाल करने वाली किसी वेबसाइट को यूजर के ब्राउजिंग सेशन से जुड़ी दे सकता है। इस तरह यूजर्स का डाटा हैकर्स तक पहुंच सकता है और उसका कई तरह से गलत इस्तेमाल किया जा सकता है। उदाहरण के लिए, मालिशियस कोड्स की मदद से हैकर्स यूजर के फेसबुक या गूगल अकाउंट के बारे में भी जानकारी जुटा सकते हैं और अकाउंट में सेंध लगा सकते हैं।
डाटा
ब्राउजिंग सेशन के दौरान चोरी हो सकता है डाटा
यूजर्स का डाटा ब्राउजिंग सेशन के दौरान सामने आता है, यानी कि अलग-अलग टैब्स में खोली गई एक वेबसाइट की सारी जानकारी एकसाथ मिल सकती है। ऐसा नहीं होना चाहिए क्योंकि इनडेक्स्डDB को सभी ब्राउजिंग सेशंस का डाटा अलग-अलग रखना चाहिए। वेबसाइट को केवल इसपर आए किसी यूजर का इंटरैक्शन डाटा मिलना चाहिए, जबकि बग के चलते यह डाटा दूसरों को मिल सकता है। इस तरह सही टूल्स के साथ हैकर्स मौजूदा बग का फायदा उठा सकते हैं।
हैकिंग
गूगल अकाउंट पर हैकिंग का ज्यादा खतरा
यूट्यूब जैसी कुछ वेबसाइट्स इनडेक्स्डDB डाटाबेस नाम में यूजर-स्पेसिफिक एंट्री करती हैं। यानी कि यूट्यूब डाटाबेस तैयार करने के बाद यूजर से जुड़ी जानकारी उसके गूगल अकाउंट के साथ ऑथेंटिकेट करती है। इस गूगल ID का इस्तेमाल दूसरे गूगल APIs के साथ भी किया जाता है, जिससे उससे जुड़ी प्रोफाइल फोटो जैसी जानकारी दूसरी वेबसाइट्स पर भी ऐक्सेस की जा सके। यह जानकारी हैकर्स तक पहुंचने का मतलब है कि कुछ परिस्थितियों में वे अकाउंट से छेड़छाड़ कर सकते हैं।
सावधानी
क्रोम ब्राउजर भी बग से हुआ प्रभावित
ब्लॉग पोस्ट में कहा गया है कि बग ने सफारी 15 फॉर मैक और आईफोन, आईपैड पर काम करने वाले सभी सफारी वर्जन्स को प्रभावित किया है। iOS 15 और आईपैडOS 15 में क्रोम ब्राउजर भी इस बग से प्रभावित हुआ है। दरअसल, ऐपल की ओपेन सोर्स ब्राउजर इंजन वेबकिट का इस्तेमाल सफारी और क्रोम ब्राउजर दोनों करते हैं। प्राइवेट मोड या इनकॉग्निटो मोड में भी ब्राउजिंग का फायदा नहीं मिलेगा और अपडेट का इंतजार करना ही इकलौता रास्ता है।