Chrome и Firefox сливали данные о пользователях Facebook - СМИ - «Финансы и Банки»
С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.
Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).
Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.
Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.
Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.
Смотрите также:
Доля Firefox на рынке десктопных браузеров продолжает сокращаться - «Финансы и Банки»
Некогда популярный браузер Mozilla Firefox продолжает медленно, но верно сдавать позиции на рынке веб-обозревателей для десктопов: согласно статистическим данным Net Applications, в прошлом месяце
Google Chrome укрепил свои позиции на рынке браузеров - «Финансы и Банки»
Google Chrome укрепил свои позиции на рынке веб-браузеров, по данным декабрьского рейтинга, опубликованного аналитической компанией Net Applications. В частности, браузеру Chrome принадлежит доля в
Хакеры нашли новый простой способ взломать смартфон - «Финансы и Банки»
Эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Специалисты выяснили, что, используя уязвимость в аппаратном обеспечении Rowhammer, можно
Google Chrome научился экономичнее использовать ресурсы и быстрее восстанавливать вкладки - «Финансы и Банки»
Оптимизация программного кода Google Chrome, обеспечивающая высокую скорость обработки и прокрутки веб-страниц вкупе с постоянно расширяющейся функциональностью, позволила браузеру быстро выбиться в
Минимальная длина комментария - 50 знаков. комментарии модерируются