काही दिवसांपूर्वी फिंगरप्रिंटजेएस ने एक पोस्ट केले ब्लॉग ज्यात आम्हाला सापडलेल्या असुरक्षा विषयी सांगते त्यांच्यासाठी आणि काय आहे वेबसाइट्स वापरकर्त्यांना विश्वासार्हतेने ओळखण्याची परवानगी देतात विविध ब्राउझरमध्ये, त्यापैकी फक्त डेस्कटॉप ब्राउझरच प्रभावित झाले आहेत.
तो असुरक्षितता उल्लेख आहे स्थापित अनुप्रयोगांविषयी माहिती वापरते संगणकावर कायमस्वरुपी अद्वितीय अभिज्ञापक नियुक्त करण्यासाठी, जो वापरकर्त्याने ब्राउझर बदलला तरीही गुप्त मोड किंवा व्हीपीएन वापरला, तो नेहमीच उपस्थित असेल.
ही असुरक्षा भिन्न ब्राउझरमध्ये तृतीय-पक्षाच्या मागोवा ठेवण्यास परवानगी देत असल्याने, हे गोपनीयता उल्लंघन ठरवते आणि टॉर एक ब्राउझर असूनही गोपनीयता संरक्षणास अंतिम प्रदान करते, त्याचादेखील त्याचा परिणाम होतो.
फिंगरप्रिंटजेएस नुसार, ही असुरक्षा 5 वर्षांपेक्षा जास्त काळ अस्तित्त्वात आहे आणि त्याचा वास्तविक प्रभाव अज्ञात आहे. स्कीमा पूर असुरक्षितता हॅकरला लक्ष्यच्या संगणकावर स्थापित केलेले अनुप्रयोग निर्धारित करण्याची परवानगी देते. सरासरी, ओळख प्रक्रिया काही सेकंद घेते आणि विंडोज, मॅक आणि लिनक्स ऑपरेटिंग सिस्टमवर कार्य करते.
फसवणूक-विरोधी तंत्रांवरील आमच्या संशोधनात, आम्हाला एक असुरक्षितता सापडली आहे जी वेबसाइटना विविध डेस्कटॉप ब्राउझरमधील वापरकर्त्यांना विश्वसनीयपणे ओळखण्याची आणि त्यांच्या ओळखीचा दुवा साधण्यास अनुमती देते. टोर ब्राउझर, सफारी, क्रोम आणि फायरफॉक्सच्या डेस्कटॉप आवृत्त्या प्रभावित झाल्या आहेत.
आम्ही या असुरक्षाचा संदर्भ स्कीमा फ्लड म्हणून देऊ, कारण ते हल्ला व्हेक्टर म्हणून सानुकूल URL योजना वापरते. असुरक्षितता आपल्या संगणकावर स्थापित अनुप्रयोगांबद्दलची माहिती आपल्याला कायमस्वरुपी अद्वितीय अभिज्ञापक नियुक्त करण्यासाठी वापरते, जरी आपण ब्राउझर बदललात तरीदेखील गुप्त मोड वापरता किंवा VPN वापरता.
अनुप्रयोग स्थापित केलेला आहे की नाही हे तपासण्यासाठी ब्राउझर स्कीमा व्यवस्थापक वापरू शकतात अंगभूत सानुकूल url.
ब्राउझरच्या अॅड्रेस बारमध्ये स्काईप: // प्रविष्ट करून फक्त पुढील क्रिया अंमलात आणणे पुरेसे असल्याने याचे मूळ उदाहरण, हे सत्यापित करणे शक्य आहे. यासह या समस्येचा खरोखर परिणाम होऊ शकतो. हे वैशिष्ट्य डीप लिंकिंग म्हणून देखील ओळखले जाते आणि मोबाइल डिव्हाइसवर मोठ्या प्रमाणात वापरले जाते, परंतु हे डेस्कटॉप ब्राउझरवर देखील उपलब्ध आहे.
डिव्हाइसवर स्थापित अनुप्रयोगांवर अवलंबून, वेबसाइटला अधिक दुर्भावनायुक्त हेतूने लोकांना ओळखणे शक्य आहे. उदाहरणार्थ, एखादी साइट इन्स्टॉल केलेल्या अनुप्रयोगांवर आणि संबद्ध ब्राउझिंग इतिहासावर निनावी असल्याचा विश्वास ठेवून इंटरनेटवर एखादा अधिकारी किंवा सैन्य शोधू शकते. चला ब्राउझरमधील फरक पाहू.
प्रभावित चार मुख्य ब्राउझरपैकी, केवळ क्रोम विकसक जागरूक असल्याचे दिसते स्कीमा पूर असुरक्षा क्रोमियम बग ट्रॅकरमध्ये समस्येवर चर्चा झाली आहे आणि लवकरच त्याचे निराकरण केले जावे.
तसेच, केवळ क्रोम ब्राउझरमध्ये स्कीमा पूर संरक्षण काही प्रकारचे असते, कारण माऊस क्लिकसारख्या वापरकर्त्याच्या कृतीद्वारे विनंती केल्याशिवाय कोणत्याही अनुप्रयोगास प्रारंभ होण्यापासून प्रतिबंधित करते. एक जागतिक ध्वज आहे जो वेबसाइट उघडण्यासाठी अनुप्रयोगास (किंवा नकार) परवानगी देतो, जो सानुकूल URL योजनेमध्ये फेरफार केल्यावर चुकीचे वर सेट केले जाते.
दुसरीकडे फायरफॉक्समध्ये अज्ञात url योजनेवर जाण्याचा प्रयत्न करीत असताना, फायरफॉक्स त्रुटीसह अंतर्गत पृष्ठ प्रदर्शित करते. या अंतर्गत पृष्ठास अन्य वेबसाइटपेक्षा भिन्न मूळ आहे, म्हणून समान मूळ धोरणाच्या मर्यादेमुळे त्यामध्ये प्रवेश करणे शक्य नाही.
टोर म्हणून, असुरक्षा या ब्राउझरमध्ये, यशस्वीरित्या अंमलात आणण्यास सर्वात जास्त वेळ लागतो टॉर ब्राउझरच्या नियमांमुळे प्रत्येक अॅपला सत्यापित करण्यास 10 सेकंद लागू शकतात. तथापि, शोषण पार्श्वभूमीत चालू शकते आणि दीर्घ ब्राउझिंग सत्रादरम्यान त्याचे लक्ष्य ट्रॅक करू शकते.
स्किमा पूर असुरक्षिततेचे शोषण करण्यासाठी अचूक चरणे ब्राउझरद्वारे भिन्न असू शकतात, परंतु शेवटचा निकाल समान आहे.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर
अर्थात मी लिनक्स वापरतो, आणि फायरफॉक्समध्ये तो आयडी तसेच विवाल्डी मध्ये दाखवते, परंतु; ओपेरामध्ये ते चालले नाही.
हे त्यासंबंधी आहे आणि ते टाळण्याचा किंवा त्यास रद्द करण्याचा कोणताही मार्ग आहे की नाही हे मला माहित नाही.
<<>
विविध परिस्थितींमध्ये हे पाहणे आवश्यक आहे ... जुन्या कर्नल वितरणाबद्दल, अद्ययावत न करता आणि व्हर्च्युअल मशीनमध्ये कसे आहे!