Chrome і Firefox зливали дані про користувачів Facebook - ЗМІ


Chrome і Firefox зливали дані про користувачів Facebook - ЗМІ

З 2016 року в Google Chrome і Mozilla Firefox працювала вразливість, що дозволяла сайтам отримувати інформацію про Facebook-профілі відвідувачів.

Проблема проіснувала більше року, її виправили в оновленнях: Chrome 63 (вийшов минулого року) і Firefox 60 (вийшов два тижні тому).

Читайте також: Запустили сайт з усіма даними користувачів Apple

Причиною появи уразливості стала нова функція, що з’явилася в мові CSS в 2016 році.

Вона називається “mix-blend-mode” та вводить змішування різних кольорів. Вона ж дозволяла сайтам отримувати інформацію з Facebook.

Використовувалися iframe-елементи (так вбудовують кнопки лайка або логіна) та незвичайний спосіб обробки даних. Об’єктом “зливу” були просто пікселі – баг не дозволяв вивантажувати цілі картинки або пости.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Також з цієї теми: Технології&Авто
Дивись також
В Контексті Finance.ua