• Главная
• >
• Разное

С 2016 года в Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профиле посетителей.

Проблема просуществовала более года, ее исправили в обновлениях: Chrome 63 (вышел в прошлом году) и Firefox 60 (вышел две недели назад).

Читайте также: Запустили сайт со всеми данными пользователей Apple

Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году.

Она называется “mix-blend-mode” и вводит смешивание разных цветов. Она позволяла сайтам получать информацию из Facebook.

Использовались iframe элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом “слива” были просто пиксели – баг не позволял выгружать целые картинки или посты.

Источник

Интересное за неделю

• Детские клубы по месту проживания в Киеве капитально отремонтируют
• В Киеве вернули в собственность 4 квартиры, которые присвоили мошенники
• Фонд энергоэффективности увеличит компенсации для участников программы «Энергодом» в 2022 году
• В Киеве открыли Центр реабилитации людей с инвалидностью (видео)

Подпишитесь на новости

Чтобы всегда быть в курсе наших новостей
и обзоров - просто подпишитесь на нашу
рассылку новостей.