কেউ স্যামসাং গ্যালাক্সি ফোন ব্যবহার করে থাকলে, স্যামসাংয়ের নিজস্ব ‘ওয়ান ইউআই’ ব্যবহার করে অতিরিক্ত পদক্ষেপগুলো এড়িয়ে যেতে পারেন।
ব্যক্তিগত তথ্য ফাঁস করে দিতে পারে ‘সাফারি ১৫’র নতুন বাগ
অ্যাপলের ‘সাফারি ১৫’ ব্রাউজারে ধরা পড়েছে নতুন বাগ; এতে ফাঁস হয়ে যেতে পারে ব্যবহারকারীর ব্রাউজিং ডেটা, এমনকি বেহাত হয়ে যেতে পারে নিজের গুগল অ্যাকাউন্টের সঙ্গে সংশ্লিষ্ট নানা তথ্য।
Published : 17 Jan 2022, 09:29 AM
Updated : 17 Jan 2022, 09:29 AM
সাফারি ব্রাউজারের নতুন বাগটি চিহ্নিত করেছে সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান ‘ফিঙ্গারপ্রিন্টজেএস’। মূলত ‘ব্রাউজার ফিঙ্গারপ্রিন্ট’ এবং অনলাইন প্রতারণা চিহ্নিত করার সেবা দিয়ে থাকে প্রতিষ্ঠানটি।
ফিঙ্গারপ্রিন্টজেএস বলছে, জটিলতার সূত্রপাত অ্যাপলের ‘ইনডেক্সডডিবি (IndexedDB)’র প্রয়োগ থেকে; ব্রাউজারে ডেটা জমা করে ওই ‘অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেইস (এপিআই)’।
ফিঙ্গারপ্রিন্টজেএস পুরো বিষয়টির ব্যাখ্যায় বলেছে, ইনডেক্সডিবি ‘সেইম-অরিজিন পলিসি’ মেনেই কাজ করার কথা। এই নীতিমালার কারণেই অনলাইনে এক ওয়েবসাইট ব্যবহারের তথ্য অন্য ওয়েবসাইট সংগ্রহ করতে পারে না। যেমন, ব্যবহারকারী ব্রাউজারের এক ট্যাবে ইমেইল এবং আরেকটি ট্যাবে ম্যালওয়্যার সংক্রমিত কোনো ওয়েবপেইজ খোলা রাখলেও, ম্যালওয়্যার সংক্রমিত পেইজটি ইমেইলের ওয়েবপেইজ থেকে তথ্য চুরি করতে পারে না ‘সেইম-অরিজিন পলিসি’র কারণে।
কিন্তু বিপত্তি বেঁধেছে অ্যাপলের ইনডেক্সডিবি এপিআই-এর প্রয়োগ নিয়ে। ফিঙ্গারপ্রিন্ট জেএস বলছে, ‘সেইম-অরিজিন পলিসি’ লঙ্ঘন করছে ইনডেক্সডিবি এপিআই-এর প্রয়োগ ব্যবস্থা। সাফারির কোনো ডেটাবেইজের সঙ্গে যখন কোনো ওয়েবসাইট তথ্য চালাচালি করে, তখন একই ব্রাউজার সেশনে চালু থাকা বাকি সব অ্যাক্টিভ ফ্রেম, ট্যাব এবং উইন্ডোতে একই নামে নতুন ডেটাবেইজ তৈরি হয়ে যাচ্ছে।
এর ফলে ওয়েবসাইটগুলো অন্য ওয়েবসাইটে তৈরি ডেটাবেইজের নাম দেখতে পাবে বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট ভার্জ। ইউটিউব, গুগল ক্যালেন্ডার এবং গুগল কিপের মতো যে ওয়েবসাইটগুলো ব্যবহারকারীর গুগল অ্যাকাউন্ট ব্যবহার করে, তার সবগুলোই ব্যবহারকারীর গুগল আইডি জুড়ে দিয়ে নতুন ডেটাবেইজের নামকরণ করে। ব্যবহারকারীর ‘গুগল ইউজার আইডি’ দিয়েই গুগল ব্যবহারকারীর উন্মুক্ত ডেটা সংগ্রহ করে। আর এই প্রক্রিয়ার কারণেই সাফারি ব্রাউজারে ইনডেক্সডিবি’র প্রায়োগিক দুর্বলতা থেকে ফাঁস হয়ে যেতে পারে ব্যবহারকারীর ব্যক্তিগত ও গুরুত্বপূর্ণ ডেটা।
ভার্জ বলছে, এখন পর্যন্ত বাগটির ভুক্তভোগী ৩০টি জনপ্রিয় ওয়েবসাইট চিহ্নিত করতে সক্ষম হয়েছে ফিঙ্গারপ্রিন্টজেএস। ওই সাইটগুলোর মধ্যে আছে ইনস্টাগ্রাম, নেটফ্লিক্স, টুইটার, এক্সবক্স এবং নেটফ্লিক্স। তবে, সম্ভবত আরো বেশি সংখ্যক ওয়েবসাইট বাগটির শিকার বলে আশঙ্কা করছে ভার্জ।
আপাতত এই বিপত্তির কোনো সমাধানও নেই। সাফারি ব্রাউজারের ‘প্রাইভেট মোড’ও বাগটির শিকার বলে জানিয়েছে ফিঙ্গারপ্রিন্ট জেএস। ম্যাকওএসে অন্য ব্রাউজার ব্যবহারের সুযোগ থাকলেও আইওএস প্ল্যাটফর্মে তৃতীয় পক্ষীয় ব্রাউজার ইঞ্জিন নিষিদ্ধ করে রেখেছে অ্যাপল।
সাফারি ব্রাউজারের বাগটি সম্পর্কে ফিঙ্গারপ্রিন্টজেএস জানান দিয়েছে, গেল বছরের নভেম্বর মাসেই। তবে, এখনো কোনো আপডেট আসেনি ব্রাউজারটিতে। অ্যাপলের সঙ্গে যোগাযোগ করলেও প্রতিষ্ঠানটির কাছ থেকে তাৎক্ষণিক কোনো বক্তব্য পায়নি ভার্জ।
এ সম্পর্কিত খবর
একটি বার্তা পাঠানোর ১৫ মিনিটের মধ্যে সেটি এডিট করা যাবে। এর পরে এডিটের অপশনটি আর থাকবে না।
এর মধ্যে পরিচয় চুরি বা ‘আইডেন্টেটি থেফট’-এর অভিযোগই এসেছে প্রায় দুই তৃতীয়াংশ (৬৪ শতাংশ)।
বৈশ্বিক স্মার্টফোন শিপমেন্টের ১৭ দশমিক তিন শতাংশ দখলে রেখে এখন অবশ্য দ্বিতীয় অবস্থানে আছে অ্যাপল। এমনকি হুয়াওয়ের মতো বিভিন্ন চীনা ব্র্যান্ডের অবস্থানও উর্ধ্বমূখী এ বাজারে।
