થોડા દિવસો પહેલા ફિંગરપ્રિન્ટજેએસએ એક પોસ્ટ બનાવી બ્લોગ જેમાં અમને શોધી કા wasેલી નબળાઈ વિશે જણાવે છે તેમના માટે અને શું છે વેબસાઇટ્સને વપરાશકર્તાઓને વિશ્વસનીય રીતે ઓળખવાની મંજૂરી આપે છે વિવિધ બ્રાઉઝર્સમાં, જેમાંના ફક્ત ડેસ્કટ .પ બ્રાઉઝર્સને અસર થાય છે.
તે નબળાઈનો ઉલ્લેખ છે ઇન્સ્ટોલ કરેલા એપ્લિકેશન વિશેની માહિતીનો ઉપયોગ કરે છે કમ્પ્યુટર પર કાયમી અનન્ય ઓળખકર્તાને સોંપવા માટે, જે વપરાશકર્તા બ્રાઉઝરને બદલી નાખે છે, છુપા મોડ અથવા VPN નો ઉપયોગ કરે છે, તે હંમેશા હાજર રહેશે.
આ નબળાઇ વિવિધ બ્રાઉઝર્સમાં તૃતીય-પક્ષ ટ્રેકિંગને મંજૂરી આપે છે, તેથી તે ગોપનીયતાનું ઉલ્લંઘન કરે છે અને ટોર એક બ્રાઉઝર છે જે ગોપનીયતા સુરક્ષામાં અંતિમ તક આપે છે, તે પણ અસર કરે છે.
ફિંગરપ્રિન્ટજેએસ અનુસાર, આ નબળાઈ 5 વર્ષથી વધુ સમયથી અસ્તિત્વમાં છે અને તેની વાસ્તવિક અસર અજાણ છે. સ્કીમા પૂરની નબળાઈ હેકરને લક્ષ્યના કમ્પ્યુટર પર ઇન્સ્ટોલ કરેલી એપ્લિકેશનોને નિર્ધારિત કરવાની મંજૂરી આપે છે. સરેરાશ, ઓળખ પ્રક્રિયા થોડીક સેકંડ લે છે અને વિન્ડોઝ, મ andક અને લિનક્સ operatingપરેટિંગ સિસ્ટમ્સ પર કાર્ય કરે છે.
છેતરપિંડી વિરોધી તકનીકો પરના અમારા સંશોધનમાં, અમે એક નબળાઈ શોધી કા discoveredી છે જે વેબસાઇટ્સને વિવિધ ડેસ્કટ .પ બ્રાઉઝર્સમાં વપરાશકર્તાઓને વિશ્વસનીયરૂપે ઓળખવા અને તેમની ઓળખને લિંક કરવાની મંજૂરી આપે છે. ટોર બ્રાઉઝર, સફારી, ક્રોમ અને ફાયરફોક્સના ડેસ્કટ .પ સંસ્કરણો અસરગ્રસ્ત છે.
અમે આ નબળાઈને સ્કીમા ફ્લડ તરીકે સંદર્ભ આપીશું, કેમ કે તે કસ્ટમ URL યોજનાઓનો ઉપયોગ એટેક વેક્ટર તરીકે કરે છે. નબળાઈ તમારા કમ્પ્યુટર પર ઇન્સ્ટોલ કરેલી એપ્લિકેશન વિશેની માહિતીનો ઉપયોગ તમને કાયમી અનન્ય ઓળખકર્તાને સોંપવા માટે કરે છે, પછી ભલે તમે બ્રાઉઝર્સ બદલો, છુપી મોડનો ઉપયોગ કરો અથવા VPN નો ઉપયોગ કરો.
એપ્લિકેશન ઇન્સ્ટોલ કરેલી છે કે કેમ તે ચકાસવા માટે, બ્રાઉઝર્સ સ્કીમા મેનેજર્સનો ઉપયોગ કરી શકે છે આંતરિક વૈવિધ્યપૂર્ણ url.
આનું મૂળ ઉદાહરણ, તે ચકાસવું શક્ય છે, કારણ કે બ્રાઉઝરના સરનામાં બારમાં સ્કાયપે: // દાખલ કરીને ફક્ત નીચેની ક્રિયા ચલાવવા માટે પૂરતું છે. આ સાથે આપણે આ સમસ્યાનું વાસ્તવિક અસર અનુભવી શકીએ છીએ. આ સુવિધાને deepંડા જોડાણ તરીકે પણ ઓળખવામાં આવે છે અને તે મોબાઈલ ડિવાઇસીસ પર વ્યાપકપણે ઉપયોગમાં લેવાય છે, પરંતુ તે ડેસ્કટ .પ બ્રાઉઝર્સ પર પણ ઉપલબ્ધ છે.
ડિવાઇસ પર ઇન્સ્ટોલ કરેલી એપ્લિકેશનોના આધારે, વેબસાઇટને વધુ દૂષિત હેતુઓ માટે લોકોને ઓળખવાનું શક્ય છે. ઉદાહરણ તરીકે, કોઈ સાઇટ ઇન્સ્ટોલ કરેલી એપ્લિકેશનો અને બ્રાઉઝિંગ ઇતિહાસને અનામિક હોવાનું માનતા આધારે ઇન્ટરનેટ પર કોઈ અધિકારી અથવા સૈન્ય શોધી શકે છે. ચાલો બ્રાઉઝર્સ વચ્ચેના તફાવતો પર જઈએ.
અસરગ્રસ્ત ચાર મુખ્ય બ્રાઉઝર્સમાંથી, ફક્ત ક્રોમ વિકાસકર્તાઓ જાગૃત હોવાનું જણાય છે સ્કીમા પૂર નબળાઈ. ક્રોમિયમ બગ ટ્રેકરમાં સમસ્યાની ચર્ચા કરવામાં આવી છે અને ટૂંક સમયમાં તેને ઠીક કરવામાં આવશે.
ઉપરાંત, ફક્ત ક્રોમ બ્રાઉઝરમાં કોઈ પ્રકારનો સ્કીમા પૂર રક્ષણ છે, કારણ કે માઉસ ક્લિક જેવી વપરાશકર્તા ક્રિયા દ્વારા વિનંતી ન કરે ત્યાં સુધી તે કોઈપણ એપ્લિકેશનને પ્રારંભ થવાથી રોકે છે. એક વૈશ્વિક ધ્વજ છે જે વેબસાઇટને એપ્લિકેશન ખોલવાની મંજૂરી આપે છે (અથવા નકારે છે), જે કસ્ટમ URL યોજનામાં ફેરફાર કર્યા પછી ખોટા પર સેટ થયેલ છે.
બીજી બાજુ ફાયરફોક્સમાં જ્યારે અજ્ unknownાત url યોજના, ફાયરફોક્સ પર નેવિગેટ કરવાનો પ્રયાસ કરી રહ્યાં છો ભૂલ સાથે આંતરિક પૃષ્ઠ પ્રદર્શિત કરે છે. આ આંતરિક પૃષ્ઠની કોઈપણ અન્ય વેબસાઇટ કરતા જુદી જુદી મૂળ છે, તેથી સમાન મૂળ નીતિની મર્યાદાને કારણે તેને toક્સેસ કરવું શક્ય નથી.
ટોર માટે, નબળાઈ આ બ્રાઉઝરમાં, તે તે છે જે સફળતાપૂર્વક ચલાવવામાં સૌથી લાંબો સમય લે છે કારણ કે ટોર બ્રાઉઝરના નિયમોને કારણે દરેક એપ્લિકેશનને ચકાસવામાં 10 સેકંડ સુધીનો સમય લાગી શકે છે. જો કે, શોષણ પૃષ્ઠભૂમિમાં ચાલી શકે છે અને લાંબા બ્રાઉઝિંગ સત્ર દરમિયાન તેના લક્ષ્યને ટ્રેક કરી શકે છે.
સ્કીમા પૂરની નબળાઈના શોષણ માટેના ચોક્કસ પગલાઓ બ્રાઉઝર દ્વારા બદલાઈ શકે છે, પરંતુ અંતિમ પરિણામ સમાન છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં
સ્વાભાવિક છે કે હું લિનક્સનો ઉપયોગ કરું છું, અને ફાયરફોક્સમાં તે એક આઈડી બતાવ્યો હતો, સાથે સાથે વિવલ્ડીમાં પણ; ઓપેરામાં તે કામ કરતું ન હતું.
તે સંબંધિત છે, અને મને ખબર નથી કે તેને અવગણવાની અથવા તેને રદ કરવાની કોઈ રીત છે કે નહીં.
<<>
વિવિધ દૃશ્યોમાં તે જોવાનું જરૂરી રહેશે ... જૂની કર્નલ વિતરણ વિશે, અપડેટ કર્યા વિના અને વર્ચુઅલ મશીનમાં બ્રાઉઝર કેવી રીતે!