খবর > টেক

ব্যক্তিগত তথ্য ফাঁস করে দিতে পারে ‘সাফারি ১৫’র নতুন বাগ

  প্রযুক্তি ডেস্ক,  বিডিনিউজ টোয়েন্টিফোর ডটকম

Published: 17 Jan 2022 03:29 PM BdST Updated: 17 Jan 2022 03:29 PM BdST

অ্যাপলের ‘সাফারি ১৫’ ব্রাউজারে ধরা পড়েছে নতুন বাগ; এতে ফাঁস হয়ে যেতে পারে ব্যবহারকারীর ব্রাউজিং ডেটা, এমনকি বেহাত হয়ে যেতে পারে নিজের গুগল অ্যাকাউন্টের সঙ্গে সংশ্লিষ্ট নানা তথ্য।

সাফারি ব্রাউজারের নতুন বাগটি চিহ্নিত করেছে সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান ‘ফিঙ্গারপ্রিন্টজেএস’। মূলত ‘ব্রাউজার ফিঙ্গারপ্রিন্ট’ এবং অনলাইন প্রতারণা চিহ্নিত করার সেবা দিয়ে থাকে প্রতিষ্ঠানটি।

ফিঙ্গারপ্রিন্টজেএস বলছে, জটিলতার সূত্রপাত অ্যাপলের ‘ইনডেক্সডডিবি (IndexedDB)’র প্রয়োগ থেকে; ব্রাউজারে ডেটা জমা করে ওই ‘অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেইস (এপিআই)’।

ফিঙ্গারপ্রিন্টজেএস পুরো বিষয়টির ব্যাখ্যায় বলেছে, ইনডেক্সডিবি ‘সেইম-অরিজিন পলিসি’ মেনেই কাজ করার কথা। এই নীতিমালার কারণেই অনলাইনে এক ওয়েবসাইট ব্যবহারের তথ্য অন্য ওয়েবসাইট সংগ্রহ করতে পারে না। যেমন, ব্যবহারকারী ব্রাউজারের এক ট্যাবে ইমেইল এবং আরেকটি ট্যাবে ম্যালওয়্যার সংক্রমিত কোনো ওয়েবপেইজ খোলা রাখলেও, ম্যালওয়্যার সংক্রমিত পেইজটি ইমেইলের ওয়েবপেইজ থেকে তথ্য চুরি করতে পারে না ‘সেইম-অরিজিন পলিসি’র কারণে।

কিন্তু বিপত্তি বেঁধেছে অ্যাপলের ইনডেক্সডিবি এপিআই-এর প্রয়োগ নিয়ে। ফিঙ্গারপ্রিন্ট জেএস বলছে, ‘সেইম-অরিজিন পলিসি’ লঙ্ঘন করছে ইনডেক্সডিবি এপিআই-এর প্রয়োগ ব্যবস্থা। সাফারির কোনো ডেটাবেইজের সঙ্গে যখন কোনো ওয়েবসাইট তথ্য চালাচালি করে, তখন একই ব্রাউজার সেশনে চালু থাকা বাকি সব অ্যাক্টিভ ফ্রেম, ট্যাব এবং উইন্ডোতে একই নামে নতুন ডেটাবেইজ তৈরি হয়ে যাচ্ছে। 

এর ফলে ওয়েবসাইটগুলো অন্য ওয়েবসাইটে তৈরি ডেটাবেইজের নাম দেখতে পাবে বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট ভার্জ। ইউটিউব, গুগল ক্যালেন্ডার এবং গুগল কিপের মতো যে ওয়েবসাইটগুলো ব্যবহারকারীর গুগল অ্যাকাউন্ট ব্যবহার করে, তার সবগুলোই ব্যবহারকারীর গুগল আইডি জুড়ে দিয়ে নতুন ডেটাবেইজের নামকরণ করে। ব্যবহারকারীর ‘গুগল ইউজার আইডি’ দিয়েই গুগল ব্যবহারকারীর উন্মুক্ত ডেটা সংগ্রহ করে। আর এই প্রক্রিয়ার কারণেই সাফারি ব্রাউজারে ইনডেক্সডিবি’র প্রায়োগিক দুর্বলতা থেকে ফাঁস হয়ে যেতে পারে  ব্যবহারকারীর ব্যক্তিগত ও গুরুত্বপূর্ণ ডেটা। 

ভার্জ বলছে, এখন পর্যন্ত বাগটির ভুক্তভোগী ৩০টি জনপ্রিয় ওয়েবসাইট চিহ্নিত করতে সক্ষম হয়েছে ফিঙ্গারপ্রিন্টজেএস। ওই সাইটগুলোর মধ্যে আছে ইনস্টাগ্রাম, নেটফ্লিক্স, টুইটার, এক্সবক্স এবং নেটফ্লিক্স। তবে, সম্ভবত আরো বেশি সংখ্যক ওয়েবসাইট বাগটির শিকার বলে আশঙ্কা করছে ভার্জ। 

আপাতত এই বিপত্তির কোনো সমাধানও নেই। সাফারি ব্রাউজারের ‘প্রাইভেট মোড’ও বাগটির শিকার বলে জানিয়েছে ফিঙ্গারপ্রিন্ট জেএস। ম্যাকওএসে অন্য ব্রাউজার ব্যবহারের সুযোগ থাকলেও আইওএস প্ল্যাটফর্মে তৃতীয় পক্ষীয় ব্রাউজার ইঞ্জিন নিষিদ্ধ করে রেখেছে অ্যাপল। 

সাফারি ব্রাউজারের বাগটি সম্পর্কে ফিঙ্গারপ্রিন্টজেএস জানান দিয়েছে, গেল বছরের নভেম্বর মাসেই। তবে, এখনো কোনো আপডেট আসেনি ব্রাউজারটিতে।  অ্যাপলের সঙ্গে যোগাযোগ করলেও প্রতিষ্ঠানটির কাছ থেকে তাৎক্ষণিক কোনো বক্তব্য পায়নি ভার্জ।

ট্যাগ :
সাফারি অ্যাপল
Print Friendly and PDF

আরও পড়ুন