رسا نشر – خبر روز

برچسب: باگ

  • گزارش یک اشکال؛ چت جی پی تی به همه اجازه می دهد عناوین تاریخچه چت سایر کاربران را ببینند!

    گزارش یک اشکال؛ چت جی پی تی به همه اجازه می دهد عناوین تاریخچه چت سایر کاربران را ببینند!

    چت ربات محبوب اوپن آی محتویات آن مکالمات را فاش نمی کند، اگرچه یادآوری می کند که مکالمات هوش مصنوعی شما واقعا خصوصی نیستند.

    : In this photo illustration, the welcome screen for the OpenAI "ChatGPT" app is displayed on a laptop screen on February 03, 2023 in London, England. OpenAI, whose online chatbot ChatGPT made waves when it was debuted in December, announced this week that a commercial version of the service, called ChatGPT Plus, would soon be available to users in the United States.

    به گزارش رسا نشر – چت جی پی تی همچنان محبوب‌ترین چت ربات آنلاین هوش مصنوعی است، اما همچنین یک محیط بسته است که شرکت به چت‌های شما دسترسی دارد.

    کاربران ChatGPT یک باگ عجیب را گزارش کردند که به آنها اجازه می داد عناوین تاریخچه چت سایر کاربران را ببینند. این فقط یکی دیگر از ویژگی‌های غیرعادی محیط بسته چت ربات هوش مصنوعی فوق‌العاده محبوب OpenAI است و یادآور تلخ دیگری است که علی‌رغم آنچه ممکن است فکر کنید، افراد دیگر، به‌ویژه خود شرکت، به آنچه برای چت ربات محله دوستانه خود ارسال می‌کنید دسترسی دارند.

    روز گذشته ، چند تاپیک ChatGPT در رد ایت و توییتر نشان داد که چگونه یک نوار کناری که معمولاً تاریخچه کاربر را نمایش می دهد، عناوین سابقه سایر کاربران را نیز نشان می دهد. مشخص نیست که چرا کاربر رد ایت چند عنوان به زبان چینی و همچنین تاریخچه‌های مرتبط با ایدئولوژی‌های چینی را می‌دید. جردن ویلر، مشاور امنیت سایبری، انتخاب بسیار گسترده تری از درخواست ها را در پست روز دوشنبه توییتر به اشتراک گذاشت. او بعداً اضافه کرد که خطاهای متعدد مربوط به اتصال به شبکه را نیز دریافت می کند.

    OpenAI بلافاصله به درخواست Gizmodo برای اظهار نظر پاسخ نداد، اما سخنگوی شرکت اوایل روز سه‌شنبه به بلومبرگ گفت که این باگ برطرف شده است. OpenAI به‌منظور رفع اشکال، ChatGPT را موقتاً غیرفعال کرد و ربات چت اواخر روز دوشنبه دوباره آنلاین شد. این شرکت گفت که علت آن یک «نرم‌افزار منبع باز ناشناس» بوده است، اگرچه تحقیقات هنوز ادامه دارد.

    از اوایل زمان گزارش سه شنبه، سابقه کاربران در ChatGPT “به طور موقت در دسترس نیست” در حالی که شرکت “در تلاش است تا این ویژگی را در اسرع وقت بازیابی کند.” ChatGPT روی مدل زبان GPT-4 اخیراً منتشر شده OpenAI اجرا می شود. مشخص نیست که آیا این مشکل به نوعی به تغییر بین مدل قبلی و نسخه فعلی مربوط می شود یا خیر.

     

  • باگ خطرناک مرورگر سافاری، اطلاعات شخصی کاربران را لو می‌دهد

    اخیرا باگ خطرناکی در Safari که به عنوان مرورگر پیش فرض آيفون، آیپد و مک‌های اپل حضور دارد، مشاهده شده است. باگ مرورگر سافاری سبب لو فتن اطلاعات شخصی کاربران می‌شود.

    شرکت امنیتی FingerprintJS در جدیدترین گزارش خود اعلام کرده است که مرورگر سافاری در iOS 15 دچار یک باگ خیلی مهم شده است. این باگ به وب‌سایت‌ها اجازه می‌دهد که فعالیت‌های اینترنتی شما را رصد کنند و حتی بتوانند هویت شما را شناسایی کنند. اکثر مروگر‌ها از یک API خاص پشتیبانی و استفاده می‌کنند که ممکن است تحت حمله قرار گیرد و اطلاعات زیادی را درباره شما فاش کند.

    باگ مهم مرورگر سافاری و خطری که متوجه حریم خصوصی کاربران شده است

     

    برنامه‌نویسان از API برای اتصال بخش‌های مختلف نرم‌‌افزار به یک نرم‌‌افزار دیگر استفاده ‌می‌کنند و بدین ترتیب توسعه برنامه راحت‌تر می‌شود. API مورد نظر که در سافاری مشکل ساز شده است، IndexedDB نام دارد.

    باگ مرورگر سافاری که در iOS 15، iPadOS 15 و macOS حضور دارد به وب‌سایت‌های مختلف این امکان را می‌دهد که متوجه سایر سایت‌هایی که در تب‌ها و پنجره‌های مختلف باز است، بشوند. مشکل اینجاست که برخی سایت‌ها همچون یوتیوب، Google Calendar و Google Keep در نام پایگاه داده خود از نوعی شناسه منحصر به فرد برای هر کاربر استفاده می‌کنند. بدین ترتیب کاربران ثبت شده می‌توانند به واسطه آيدی گوگل خود شناسایی شوند.

    در واقع آيدی گوگل هر فرد می‌تواند اطلاعات شخصی فراوانی را در اختیار شخص سوء استفاده کننده قرار دهد. هر آيدی می‌تواند برای شناسایی یک اکانت گوگل استفاده شود و در کنار API گوگل، حداقل اطلاعاتی که در دسترس هکر قرار می‌گیرد، تصویر پروفایل شما خواهد بود. این امکان هم وجود دارد که هکر با شناسایی چندین حساب کاربری مربوط به فرد، اطلاعات شخصی بسیار بیشتری را به دست آورد.

    شرکت FingerprintJS هزار سایت اول دنیا از نظر تعداد بازدید را بررسی کرده است و متوجه شده که ۳۰ سایت در همان صفحه اصلی خود از فهرست‌گذاری پایگاه داده استفاده می‌کنند. در این حالت هیچ نیازی به تعامل و یا دریافت تاییدیه از سوی کاربر نیست و حتی اگر فرد از حالت شخصی سافاری نیز استفاده کند، به محض اینکه تب‌های جدید را باز کند، تمامی اطلاعات قبلی در اختیار سایت جدید قرار خواهند گرفت.

     

    کاربران سافاری در iOS 15 یا iPadOS 15 کار زیادی برای مقابله با این باگ از دستشان بر نمی‌آید. شما می‌توانید JavaScript را به صورت پیش فرض مسدود کرده و فقط این محدودیت را برای سایت‌هایی که کاملا به آنها اعتماد دارید،‌ برطرف کنید. همچنین کاربران مک می‌توانند تا زمانی که باگ سافاری برطرف شود، از یک مرورگر دیگر استفاده کنند.

    اگر از کاربران مرورگر سافاری در آيفون و آيپد هستید، بهتر است منتظر بمانید تا اپل آپدیتی را برای برطرف کردن این باگ در آی او اس و آيپد او اس ارائه دهد و سپس در اولین فرصت آن را نصب کنید.