গুগল, এলএলসি
গুগল ক্রোমের অ্যাডভোকেট বিকাশকারী জ্যাক আর্কিবাল্ড আধুনিক ওয়েব ব্রাউজিং প্রযুক্তিতে মোটামুটি মারাত্মক দুর্বলতা আবিষ্কার করেছেন যা সাইটগুলিকে লগইন বিশদ এবং অন্যান্য সংবেদনশীল তথ্য চুরি করার অনুমতি দিতে পারে। শোষণগুলি তাত্ত্বিকভাবে অন্যান্য সাইটগুলি সম্পর্কিত তথ্য চুরি করতে পারে যা আপনি লগ ইন করেছেন তবে বর্তমানে অ্যাক্সেস করার চেষ্টা করছেন না।
রিমোট আক্রমণকারীরা এমনকি এই দুর্বলতাটিকে কোনও হাই ইন্টারফেস বা কোনও সামাজিক নেটওয়ার্কিং সাইটগুলিতে আপনাকে প্রেরিত ব্যক্তিগত পোস্ট থেকে অ্যাক্সেস করা ইমেলটির সামগ্রী পড়তে পারে hypot
ক্রস-অরিজিন অনুরোধ প্রযুক্তি মূলত যে দুর্বলতা তত্ত্বের ভিত্তিতে তৈরি করা যেতে পারে provides আধুনিক ব্রাউজারগুলি সাইটগুলিকে ক্রস-অরিজিন অনুরোধগুলি করার অনুমতি দেয় না কারণ আধুনিক প্রকৌশলীরা বিশ্বাস করেন যে কোনও সাইট থেকে অন্যের কাছ থেকে প্রদত্ত তথ্যগুলি দেখার জন্য কয়েকটি বৈধ কারণ রয়েছে।
বাইরের উত্সগুলিতে হোস্ট করা অন্যান্য ধরণের মিডিয়া ফাইলগুলি আনার ক্ষেত্রে ওয়েব ব্রাউজারগুলি তেমন নির্দিষ্ট হয় না কারণ স্ট্রিমিং অডিও এবং ভিডিও লোড করার জন্য এই জাতীয় অনুরোধটি অগত্যা প্রয়োজনীয়।
ব্রাউজারকে অননুমোদিত অনুরোধ ত্রুটি প্রদর্শনের জন্য অনুরোধ না করেই সাইট কোডটি সাধারণত অন্য ডোমেন থেকে অডিও এবং ভিডিও ফাইল লোড করার অনুমতি দেওয়া হয়। ব্রাউজারগুলি কিছু ধরণের রেঞ্জ শিরোলেখ এবং আংশিক সামগ্রী লোড প্রতিক্রিয়াগুলিকে সমর্থন করতে পারে, যেগুলি স্ট্রিমিং মিডিয়ার বৃহত টুকরোটির ছোট ছোট টুকরো সরবরাহ করার কথা।
মাইক্রোসফ্ট এজ, মোজিলা ফায়ারফক্স এবং অন্যান্য আধুনিক ব্রাউজারগুলিকে আর্কিবাল্ডের গবেষণা অনুযায়ী এই পদ্ধতিটি ব্যবহার করে অনিয়মিত অনুরোধগুলি লোড করার জন্য প্রতারিত হতে পারে। এই ব্রাউজারগুলিকে এক শেষ ব্যবহারকারীর মাধ্যমে একাধিক উত্স থেকে অস্বচ্ছ ডেটা পরীক্ষার অনুলিপিগুলিকে অনুমতি দেওয়ার জন্য দেখানো হয়েছে।
বর্তমানে আক্রমণকারী ভেক্টর ব্যবহার করে ক্র্যাকারদের কোনও পরিচিত উদাহরণ নেই। ওয়েভথ্রু, যেমন আর্চিবাল্ড এটি বলেছেন, ইতিমধ্যে উদ্দেশ্যমূলকভাবে চেষ্টা না করে ক্রোম এবং সাফারিতে ইতিমধ্যে সংশোধন করা হয়েছে। তিনি বলেছিলেন যে তিনি এই ধরণের সুরক্ষা বৈশিষ্ট্যটি ব্রাউজিং স্ট্যান্ডার্ড হিসাবে লিখিত থাকতেন যাতে সমস্ত আধুনিক ব্রাউজারগুলি দুর্বলতার জন্য সুরক্ষিত থাকে।
মাইক্রোসফ্ট বা মোজিলা এই বাগটির প্রতিক্রিয়া জানায় এমন কোনও খবর পাওয়া যায় নি, তবে এই বিশ্বাস করা শক্ত নয় যে প্যাচগুলি এই উভয় ব্রাউজারের পরবর্তী বড় আপডেটের সাথে প্রকাশিত হবে। ইঞ্জিনিয়াররাও একদিন আর্চিবাল্ডের ইচ্ছামতো এই নকশাকে মানক হওয়ার জন্য চাপ দিতে পারে।
ট্যাগ গুগল ক্রম ওয়েব সুরক্ষা
![[ফিক্স] একটি এক্সবক্স ওয়ান গেম চালু করার সময় 0X803F800B ত্রুটি](https://jf-balio.pt/img/how-tos/44/0x803f800b-error-when-launching-xbox-one-game.png)
