666
Chrome і Firefox зливали дані про користувачів Facebook - ЗМІ
— Технології&Авто
З 2016 року в Google Chrome і Mozilla Firefox працювала вразливість, що дозволяла сайтам отримувати інформацію про Facebook-профілі відвідувачів.
Проблема проіснувала більше року, її виправили в оновленнях: Chrome 63 (вийшов минулого року) і Firefox 60 (вийшов два тижні тому).
Читайте також: Запустили сайт з усіма даними користувачів Apple
Причиною появи уразливості стала нова функція, що з’явилася в мові CSS в 2016 році.
Вона називається “mix-blend-mode” та вводить змішування різних кольорів. Вона ж дозволяла сайтам отримувати інформацію з Facebook.
Використовувалися iframe-елементи (так вбудовують кнопки лайка або логіна) та незвичайний спосіб обробки даних. Об’єктом “зливу” були просто пікселі – баг не дозволяв вивантажувати цілі картинки або пости.
За матеріалами: Ain.Ua
Поділитися новиною
