کروم کاسٹ اور گوگل ہوم میں موجود ایک بگ صارف کی حیثیت کو جاننے کی اجازت دیتا ہے

کروم کاسٹ اور گوگل ہوم ڈیوائسز میں سیکیورٹی کا خامی ہے جو کسی بھی ویب سائٹ کو آلات کی صحیح پوزیشن کے بارے میں جاننے کے لئے گوگل کی عین مطابق سروس سروس تک رسائی حاصل کرنے کی اجازت دیتا ہے۔

کروم کاسٹ اور گوگل ہوم صارف کی پوزیشن کو ظاہر کرتے ہیں

عام طور پر ، ویب سائٹیں صارف کے محل وقوع کے بارے میں آلے کے IP پتے کے ذریعہ کسی حد تک اندازہ حاصل کرسکتی ہیں ، لیکن یہ انتہائی درست نہیں ہے ، لہذا زائرین کی رازداری کسی حد تک محفوظ رہ جاتی ہے۔ گوگل اعلی صحت سے متعلق مقام کی خدمات کا استعمال کرتا ہے جو صارف کے ارد گرد وائرلیس نیٹ ورکس پر انحصار کرتا ہے تاکہ وہ ان کی پوزیشن کو بہت ہی ٹھیک حد تک تراش سکے۔

ہم ایمیزون فائر ٹی وی اسٹک پر اپنی پوسٹ پڑھنے کی تجویز کرتے ہیں : کروم کاسٹ حریف اب دستیاب ہے

ان آلات میں ناکامی سے کسی بھی ویب سائٹ کو قریبی وائرلیس کنکشن دیکھنے کی اجازت مل جاتی ہے ، اور صارف کے عین مطابق مقام کا تعین کرنے کیلئے گوگل ڈیٹا بیس کے ساتھ کراس ریفرنس مل سکتا ہے ۔ اس خامی کو دریافت کرنے والے محقق کریگ ینگ کا کہنا ہے کہ اگرچہ گوگل ایپ جو اس فعالیت کو استعمال کرتی ہے ، اس سے یہ ظاہر ہوتا ہے کہ آپ کو ہدف کے آلے سے منسلک کسی گوگل اکاؤنٹ میں سائن ان ہونا ضروری ہے ، لیکن اس میں تصدیق کا کوئی میکانزم موجود نہیں ہے۔ پروٹوکول کی سطح

ینگ کا کہنا ہے کہ وہ صرف تین مختلف مقامات پر بگ کی جانچ کرنے میں کامیاب تھا ، لیکن ہر معاملے میں ویب سائٹ کے ذریعہ حاصل کردہ مقام صحیح پتے کے مطابق ہوتا ہے۔ جب تفتیش کار نے ابتدائی طور پر گوگل کو غلطی کی رپورٹ پیش کی اور اس مسئلے کو بیان کیا تو کمپنی نے اس رپورٹ کو خارج کردیا اور اسے بند کردیا ۔ لیکن جب کریبس آن سیکیورٹی سے رابطہ کیا گیا تو ، کمپنی نے کہا کہ وہ جولائی میں رہائی کے لئے طے شدہ اپڈیٹ کے ذریعے اس مسئلے کو حل کرے گی ۔

صارف کی نجی معلومات کی حفاظتی بحث کا ایک اہم موضوع رہا ہے ، اکثر فیس بک بدترین وجوہات کی بناء پر کھڑا ہوتا ہے ، اس غلطی اور گوگل کے ابتدائی ردعمل سے یہ ظاہر ہوتا ہے کہ کچھ غلطیاں کرنے والا ہی سماجی نیٹ ورک ہی نہیں ہے۔