668
Chrome і Firefox зливали дані про користувачів Facebook - ЗМІ
— Технології&Авто
З 2016 року в Google Chrome і Mozilla Firefox працювала вразливість, що дозволяла сайтам отримувати інформацію про Facebook-профілі відвідувачів.
Проблема проіснувала більше року, її виправили в оновленнях: Chrome 63 (вийшов минулого року) і Firefox 60 (вийшов два тижні тому).
Читайте також: Запустили сайт з усіма даними користувачів Apple
Причиною появи уразливості стала нова функція, що з’явилася в мові CSS в 2016 році.
Вона називається “mix-blend-mode” та вводить змішування різних кольорів. Вона ж дозволяла сайтам отримувати інформацію з Facebook.
Використовувалися iframe-елементи (так вбудовують кнопки лайка або логіна) та незвичайний спосіб обробки даних. Об’єктом “зливу” були просто пікселі – баг не дозволяв вивантажувати цілі картинки або пости.
За матеріалами:
Поділитися новиною
Також за темою
Названо найкращий спортивний автомобіль
Stellantis, Uber, NVIDIA і Foxconn створять глобальний сервіс безпілотних таксі
Україна може приєднатися до космічної програми ЄС Govsatcom
Чому відмова від підписання постанови ПДР не скасовує штраф
Альтман розробляє неінвазивний мозковий інтерфейс як альтернативу Neuralink Маска
Grokipedia запрацювала: що може запропонувати конкурент «Вікіпедії» від Маска
