Chrome и Firefox выдавали данные пользователей Facebook

1 Июня 10:09
Владимир Смирнов
Как оказалось, более года браузеры Mozilla Firefox и Google Chrome раскрывали данные об именах на Facebook, а также фотографии профилей и лайки пользователей, если те посещали сайт, на котором был установлен специальный скрипт.

Эта эпическая ошибка была вызвана т.н. уязвимостью сторонних каналов (side-channel vulnerability), возникшей из-за реализации браузерами новых стандартов для CSS введенных в 2016 году. Одна из новых возможностей, получившая имя «mix-blend-mode», вела к утечке размещенного на Facebook контента на сторонние сайты с iframe и соответствующий код для сбора таких данных.

Как известно «Правило ограничения домена» (Same Origin Policy, Принцип одинакового источника) запрещает доступ одного домена к содержимому, размещенному на другом домене. Но эта брешь позволяла обойти данную политику, что сделало ее крайне серьезной.

Проблема утечки была найден двумя независимыми группами исследователей. Chrome устранил ее в версии 63, а две недели назад то же самое сделала Mozilla в Firefox 60. Теперь эта уязвимость более не угрожает пользователям, обновившим свои браузеры до актуальных версий, но специалисты крайне озабочены все более мощными графическими возможностями, которые постепенно добавляют в HTML5 и CSS. Эти возможности могут привести к появлению новых похожих проблем безопасности в будущем. 

По материалам Evonide, Anti-malware

Комментарии:

НОВЫЕ СТАТЬИ

Як захиститись від DDoS-атак з Grey Wizard Shield
За матеріалами Oberig IT Сегодня 09:27
Apple Pay используют уже 253 млн человек
Владимир Смирнов Вчера 09:27
Взлом сетей Wi-Fi стал проще
Владимир Смирнов 10 Августа 10:01