В центре внимания:

Chrome и Firefox сливали данные о пользователях Facebook - СМИ

Chrome и Firefox сливали данные о пользователях Facebook - СМИ

С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.

Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).

Читайте также: Запустили сайт со всеми данными пользователей Apple

Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.

Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.

Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.

Источник

Читайте также
Поделиться в VK Поделиться в Facebook Поделиться в Twitter Поделиться в ЖЖ Поделиться в ММ Поделиться в Одноклассниках

02.06.2018 1:03 | Сергей Сарыкин

Поиск:

Поиск
Последние финансовые новости
Финансовый дайджест VK
Финансовый дайджест в Facebook
Финансовый дайджест в Твиттере
Финансовый дайджест в Google+
Все права защищены © 2017-2019 Финансовый дайджест
Любое копирование материалов с сайта apulogny.ru без ссылки на источник запрещено.