Chrome і Firefox зливали дані про користувачів Facebook - ЗМІ — Finance.ua
0 800 307 555
0 800 307 555

Chrome і Firefox зливали дані про користувачів Facebook - ЗМІ

Технології&Авто
663
З 2016 року в Google Chrome і Mozilla Firefox працювала вразливість, що дозволяла сайтам отримувати інформацію про Facebook-профілі відвідувачів.
Проблема проіснувала більше року, її виправили в оновленнях: Chrome 63 (вийшов минулого року) і Firefox 60 (вийшов два тижні тому).
Причиною появи уразливості стала нова функція, що з’явилася в мові CSS в 2016 році.
Вона називається “mix-blend-mode” та вводить змішування різних кольорів. Вона ж дозволяла сайтам отримувати інформацію з Facebook.
Використовувалися iframe-елементи (так вбудовують кнопки лайка або логіна) та незвичайний спосіб обробки даних. Об’єктом “зливу” були просто пікселі – баг не дозволяв вивантажувати цілі картинки або пости.
За матеріалами:
Ain.Ua
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас