Chrome и Firefox сливали данные о пользователях Facebook - СМИ

02.06.2018 1:02

Chrome и Firefox сливали данные о пользователях Facebook - СМИ

С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.

Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).

Читайте также: Запустили сайт со всеми данными пользователей Apple

Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.

Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.

Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.

Источник

Следующая новость
Предыдущая новость

Хакеры могут легко взломать гражданские самолеты - эксперты Маркарова назвала 3 основных направления своей работы на посту и.о. министра финансов В сотрудничестве с Украиной заинтересованы около 100 инвесторов из Китая Из Одессы в Киев за 30 минут: перспективы Нyperloop Китайские инвесторы проявили интерес к украинской спиртовой промышленности

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций