Chrome и Firefox сливали данные о пользователях Facebook - СМИ

02.06.2018 1:02

Chrome и Firefox сливали данные о пользователях Facebook - СМИ

С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.

Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).

Читайте также: Запустили сайт со всеми данными пользователей Apple

Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.

Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.

Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.

Источник

Следующая новость
Предыдущая новость

Один из крупнейших банков США ввел жесткий запрет по операциям с криптовалютой Украина за три месяца закупила у России товаров почти на 2 млрд долларов Volkswagen создала мобильные зарядки для электрокаров, обновляющие заряд от солнца и ветра Порошенко попросил Европу выдавать олигархов-коррупционеров Южанина: в комитете будут настаивать на сохранении высоких штрафов для еврономеров

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций