Chrome и Firefox сливали данные о пользователях Facebook - СМИ - «Финансы и Банки» » Финансы и Банки
Создать акаунт

Chrome и Firefox сливали данные о пользователях Facebook - СМИ - «Финансы и Банки»

03 июн 2018, 01:00
Новости Банков
0
0
Chrome и Firefox сливали данные о пользователях Facebook - СМИ - «Финансы и Банки»
Chrome и Firefox сливали данные о пользователях Facebook - СМИ - «Финансы и Банки»

С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.
Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).
Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.
Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.
Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.

С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей. Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад). Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году. Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook. Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.

Смотрите также:


Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются
Top.Mail.Ru