क्रोमकास्ट और गूगल होम में एक बग उपयोगकर्ता की स्थिति जानने की अनुमति देता है

Chromecast और Google होम उपकरणों में एक सुरक्षा दोष है जो किसी भी वेबसाइट को उपकरणों की सही स्थिति जानने के लिए Google की सटीक स्थान सेवा तक पहुंचने की अनुमति देता है।

Chromecast और Google होम उपयोगकर्ता स्थिति को प्रकट करते हैं

आमतौर पर, वेबसाइटें डिवाइस के आईपी पते के माध्यम से उपयोगकर्ता के स्थान का एक मोटा विचार प्राप्त कर सकती हैं, लेकिन यह बहुत सटीक नहीं है, इसलिए आगंतुकों की गोपनीयता कुछ हद तक सुरक्षित है। Google उच्च-सटीक स्थान सेवाओं का उपयोग करता है जो उपयोगकर्ता के आस-पास वायरलेस नेटवर्क पर भरोसा करते हैं ताकि उनकी स्थिति बहुत सटीक हो।

हम अमेज़ॅन फायर टीवी स्टिक पर अपनी पोस्ट पढ़ने की सलाह देते हैं: क्रोमकास्ट प्रतिद्वंद्वी अब उपलब्ध है

इन उपकरणों में विफलता किसी भी वेबसाइट को उपयोगकर्ता के सटीक स्थान को निर्धारित करने के लिए पास के वायरलेस कनेक्शन और Google डेटाबेस के साथ क्रॉस-रेफरेंस देखने की अनुमति देती है । दोष का पता लगाने वाले शोधकर्ता क्रेग यंग का कहना है कि यद्यपि Google ऐप, जो इस कार्यक्षमता का उपयोग करता है, का अर्थ है कि आपको लक्ष्य डिवाइस से जुड़े Google खाते में साइन इन किया जाना चाहिए, कोई प्रमाणीकरण तंत्र नहीं बनाया गया है प्रोटोकॉल स्तर।

यंग का कहना है कि वह केवल तीन अलग-अलग स्थानों पर बग का परीक्षण करने में सक्षम था, लेकिन प्रत्येक मामले में वेबसाइट द्वारा प्राप्त स्थान सही पते के अनुरूप था। जब जांचकर्ता ने शुरुआत में गोगल को एक त्रुटि रिपोर्ट सौंपी और समस्या का वर्णन करते हुए, कंपनी ने रिपोर्ट को खारिज कर दिया और इसे बंद कर दिया । लेकिन जब सुरक्षा पर क्रेब्स द्वारा संपर्क किया गया, तो कंपनी ने कहा कि यह जुलाई में रिलीज़ के लिए निर्धारित एक अपडेट के माध्यम से समस्या को ठीक करेगा ।

उपयोगकर्ता की गोपनीयता चर्चा का एक प्रमुख विषय है, क्योंकि फेसबुक अक्सर सबसे खराब कारणों से बाहर खड़ा होता है, यह गलती और Google की प्रारंभिक प्रतिक्रिया से लगता है कि सोशल नेटवर्क केवल कुछ गलतियां नहीं कर रहा है।