Chrome и Firefox сливали данные о пользователях Facebook - СМИ - «Финансы и Банки»


С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.
Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).
Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.
Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.
Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила поведения на сайте.
Смотрите также:

Как хакеры готовят атаки на банки - «Финансы»
Бытует мнение, что для взлома финансовых организаций злоумышленники используют всё более сложные техники, включая самые современные вирусы, эксплойты из арсенала спецслужб и хорошо таргетированный

Россияне погнались за длинной ставкой - «Финансы»
Повышение ставок по депозитам изменило поведение вкладчиков. В декабре они забирали деньги с длинных вкладов и размещали на короткие, с более высокой доходностью. Привлекая дорогие депозиты, банки

Герман Клименко: «Все не то, чем кажется» - «Интервью»
Тем, кто хоть немного в теме российского Интернет-бизнеса, объяснять, кто такой Герман КЛИМЕНКО, не нужно. Тем, кто далек от Интернета и жизни российского сетевого комьюнити, объяснить будет сложно.

Новый дом для «Кнопки» - «Финансы и Банки»
Консьерж-сервис «Кнопка» сумел пережить отзыв лицензии у материнского банка Сервисно-бухгалтерская компания «Кнопка», основанная Банком24.ру, осенью прошлого года осталась без родительского банка.
Минимальная длина комментария - 50 знаков. комментарии модерируются