বুধবার, ১৩ আগস্ট ২০২৫
ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
গুগল ক্রোম ইনস্টল করার সময় উইন্ডোজ ব্যবহারকারীদের ‘এখনই নিরাপদে ব্রাউজ করুন’ লিখে সতর্ক করছে মাইক্রোসফট। কোম্পানিটির দাবি, ‘মাইক্রোসফট-এজ’ও ক্রোমের মতো একই প্রযুক্তিতে চলে, তবে এর সঙ্গে আছে মাইক্রোসফটের বিশ্বাসযোগ্যতা।
২ ঘণ্টা আগে
অ্যাপলের এয়ারপডসে যুক্ত হতে যাচ্ছে এক নতুন যুগান্তকারী ফিচার ‘লাইভ ট্রান্সলেশন’। এই ফিচারটি চালু থাকলে ফোনকলের পাশাপাশি সামনে থাকা ব্যক্তির কথাও অনুবাদ করে দেবে এয়ারপডসটি।
১০ ঘণ্টা আগে
সাধারণ ছবিকে এবার সরাসরি থ্রিডি মডেলে রূপ দেওয়া যাবে। এমনই এক চমকপ্রদ প্রযুক্তি এনেছে মাইক্রোসফট। ‘কোপাইলট থ্রিডি’ নামের এই নতুন এআই টুলটি তৈরি করেছে কোপাইলট ল্যাবস। এর মাধ্যমে দ্বিমাত্রিক ইমেজ, পিএনজি বা জেপিজি ফরম্যাটের ১০ মেগাবাইটের নিচের যেকোনো ছবি দিয়ে তৈরি করা যাবে থ্রিডি মডেল।
১২ ঘণ্টা আগে
কৃত্রিম বুদ্ধিমত্তা (এআই) ভিত্তিক চ্যাটজিপিটির পরামর্শ মেনে খাদ্যাভাস পরিবর্তন করায় নিউইয়র্কের ৬০ বছর বয়সী এক ব্যক্তি হাসপাতালে ভর্তি হন। চিকিৎসকদের মতে, কয়েক সপ্তাহের মধ্যে খাদ্যাভ্যাসে প্রায় সম্পূর্ণভাবে লবণ বাদ দিয়ে ফেলেন ওই ব্যক্তি, যার ফলে তার শরীরে বিপজ্জনকভাবে সোডিয়ামের ঘাটতি দেখা দেয়।
১৫ ঘণ্টা আগে
