सैन फ्रांसिस्को:एप्पल ब्राउजर सफारी 15 (apple safari 15 bug) में एक सॉफ्टवेयर बग किसी भी वेबसाइट को आपकी इंटरनेट गतिविधि को ट्रैक करने और यहां तक कि मैकओएस, आईओएस और आईपैडओएस 15 के माध्यम से आपकी पहचान प्रकट करने की अनुमति दे सकता है. बग आपकी गूगल यूजर आईडी को अन्य वेबसाइटों पर भी प्रदर्शित कर सकता है. इस मामले में, सफारी 15 (apple safari 15 bug) ब्राउजर में निजी मोड देखने पर भी भेद्यता से प्रभावित होने का संदेह है. फिंगरप्रिंटजेएस, एक ब्राउजर फिंगरप्रिंटिंग और धोखाधड़ी का पता लगाने वाली सेवा एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) है, जो आपके ब्राउजर पर डेटा संग्रहित करता है.
फिंगरप्रिंटजेएस ने एक बयान में कहा, इंडेक्सडडीबी क्लाइंट-साइड स्टोरेज के लिए एक ब्राउजर एपीआई है जिसे महत्वपूर्ण मात्रा में डेटा रखने के लिए डिजाइन किया गया है. यह सभी प्रमुख ब्राउजरों में समर्थित है और इसका आमतौर पर उपयोग किया जाता है. रिपोर्ट में कहा गया है कि 30 से अधिक वेबसाइटें बिना किसी अतिरिक्त उपयोगकर्ता सहभागिता या प्रमाणित करने की आवश्यकता के सीधे अपने होमपेज पर अनुक्रमित डेटाबेस के साथ बातचीत करती हैं.
फिंगरप्रिंटजेएस टीम ने कहा,हमें वास्तविक दुनिया के परिदृश्यों में यह संख्या काफी अधिक होने का संदेह है क्योंकि वेबसाइटें उप-पृष्ठों पर डेटाबेस के साथ बातचीत कर सकती हैं, विशिष्ट उपयोगकर्ता क्रियाओं के बाद, या पृष्ठ के प्रमाणित हिस्सों पर. अधिकांश आधुनिक वेब ब्राउजर तकनीकों की तरह, इंडेक्स्डडीबी समान-मूल नीति का पालन कर रहा है. समान-मूल नीति एक मौलिक सुरक्षा तंत्र है जो प्रतिबंधित करता है कि एक मूल से लोड किए गए दस्तावेज या स्क्रिप्ट अन्य मूल के संसाधनों के साथ कैसे इंटरैक्ट कर सकते हैं. उदाहरण के लिए, यदि आप एक टैब में अपना ईमेल खाता खोलते हैं और फिर दूसरे में एक दुर्भावनापूर्ण वेबपेज खोलते हैं, तो समान-मूल नीति दुर्भावनापूर्ण पृष्ठ को आपके ईमेल को संक्रमित करने से रोकती है.