Chrome и Firefox сливали данные о пользователях Facebook - СМИ

02.06.2018 1:02

Chrome и Firefox сливали данные о пользователях Facebook - СМИ

С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.

Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).

Читайте также: Запустили сайт со всеми данными пользователей Apple

Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.

Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.

Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.

Источник

Следующая новость
Предыдущая новость

Deutsche Bank решил продать проблемных кредитов на $1 миллиард 20-летняя девушка сорвала 36-миллионный джек-пот в Euromillions Качество мобильной связи станет лучше: Кабмин утвердил план мероприятий «Борисполь» трижды превзошел свой суточный рекордный пассажиропоток Кому нужно проводить аудит в обязательном порядке?

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций