675
Chrome и Firefox сливали данные о пользователях Facebook - СМИ
— Технологии&Авто
С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.
Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).
Читайте также: Запустили сайт со всеми данными пользователей Apple
Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.
Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.
Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.
По материалам:
Поделиться новостью
Также по теме
SpaceX запустила усовершенствованный GPS-спутник для Космических сил США
Toyota рассказала детали об альтернативе кроссоверу RAV4 (фото)
Эксперты назвали лучший недорогой кроссовер с пробегом
Франция запретит госслужащим американские Google Meet, Zoom и Teams Politico
Футуристический саудовский «город-линию» превратят в ИИ-датацентр
ЕС инвестирует более €10 млрд в спутниковую альтернативу Starlink
