Chrome и Firefox сливали данные о пользователях Facebook - СМИ

02.06.2018 1:02

Chrome и Firefox сливали данные о пользователях Facebook - СМИ

С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.

Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).

Читайте также: Запустили сайт со всеми данными пользователей Apple

Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.

Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.

Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.

Источник

Следующая новость
Предыдущая новость

Украинцев ждут новые цены на газ: сколько придется платить США потратили больше 17 млн долл. на расследование по РФ Штраф, пеня и компенсация: Нафтогаз требует от Киевэнерго уплаты всей суммы долга В Мининфраструктуры рассказали, что делать с региональными аэропортами "Укртрансгаз" приписывает "Львовгазу" долг в размере 194,5 млн гривен

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций