Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Chrome и Firefox более года сливали данные пользователей Facebook  (Прочитано 869 раз)

0 Пользователей и 1 Гость просматривают эту тему.

geass_Автор темы

  • було б більше розуму - не було б стільки досвіду
  • Живу я здесь)))
  • *****
  • Благодарность: +116/-0
  • Онлайн Онлайн
  • Сообщений: 783
  • Город: десь на краю Вінницької обл.
  • Модем: Huawei EC315; Novatel MIFI6620L (295, haier запас)
  • Провайдер: ІТ, КС
  • Тариф: Т5 & максимальний безлім
  • Антенна: 24 & 21 Rnet
  • Людина цінна, коли її слова збігаються з її діями.

Эксперты считают, что эти возможности могут привести к появлению новых похожих проблем безопасности в будущем

С 2016 года в браузерах Google Chrome и Mozilla Firefox работала уязвимость, которая позволяла сайтам получать информацию о Facebook-профилях посетителей, а также фотографии профилей и лайки, если те посещали сайт, на котором был установлен специальный скрипт. Об этом сообщает издание ArsTechnica.

К такому выводу пришли исследователи в области безопасности.

Причиной появления уязвимости стала новая функция, появившаяся в языке CSS в 2016 году. Она называется mix-blend-mode и вводит смешивание разных цветов. Она же позволяла сайтам получать информацию с Facebook. Использовались iframe-элементы (так встраивают кнопки лайка или логина) и необычный способ обработки данных. Объектом "слива" были просто пиксели — баг не позволял выгружать целые картинки или посты.

Сайты анализировали то, что "видели" на iframe-элементе, помещая сверху дополнительные слои-обработчики, поскольку получить доступ к его содержимому не могли. Извлеченные пиксели можно обработать при помощи системы оптического распознавания. Так они узнавали имена пользователей или их изображения профилей.

Данный процесс выглядит достаточно сложно, на выполнение всех операций компьютер мог потратить не более 20 секунд, отмечает издание Slashgear. При этом обычно в браузерах действует политика безопасности, не позволяющая доменам обмениваться информацией, которую они хостят — но в этом случае правила были нарушены. Браузер Safari не был подвержен уязвимости, а Internet Explorer и Edge просто не было поддержки mix-blend-mode.

Тем не менее, как опасаются исследователи, обнаружившие проблему, это может быть только началом. С усложнением веб-технологий и увеличением возможностей HTML и CSS появится все больше способов получать доступ к чужим данным.

джерело: delo.ua/business/chrome-i-firefox-bolee-goda-slivali-dannye-polzovatelej-faceboo-343234/
Записан

Newred

  • 1sell.com.ua
  • Постоялец
  • ****
  • Благодарность: +80/-0
  • Оффлайн Оффлайн
  • Сообщений: 349
  • Город: Киев
  • Провайдер: Berline
  • Тариф: 1Gb 150грн

Да я уже давно заметил, что многие сайты, когда на них заходишь, бросают запрос на fb или реже vk, просто что-бы спарсить id-шник, особенно если пользователь залогинен.
Но уже давно пользуюсь глушилкой левых запросов, даже adblock иногда без дела сидит.

geass_Автор темы

  • було б більше розуму - не було б стільки досвіду
  • Живу я здесь)))
  • *****
  • Благодарность: +116/-0
  • Онлайн Онлайн
  • Сообщений: 783
  • Город: десь на краю Вінницької обл.
  • Модем: Huawei EC315; Novatel MIFI6620L (295, haier запас)
  • Провайдер: ІТ, КС
  • Тариф: Т5 & максимальний безлім
  • Антенна: 24 & 21 Rnet
  • Людина цінна, коли її слова збігаються з її діями.

пользуюсь глушилкой левых запросов

будь ласка подетальніше.
бісять реклами, адблок хороший, але від такого не захищає, що і неодноразово помічав :'(
Записан

Newred

  • 1sell.com.ua
  • Постоялец
  • ****
  • Благодарность: +80/-0
  • Оффлайн Оффлайн
  • Сообщений: 349
  • Город: Киев
  • Провайдер: Berline
  • Тариф: 1Gb 150грн

будь ласка подетальніше.
ghostery в любом маркете расширений для браузера
Скрытый текст
Ghostery is a powerful privacy extension. Block ads, stop trackers and speed up websites.

Greyzi

  • Новичок
  • *
  • Благодарность: +1/-0
  • Оффлайн Оффлайн
  • Сообщений: 11
  • Город: Житомир

Хорошое видео о расширениях для безопасности на ЮТ: https://www.youtube.com/watch?v=TQC1zLgXEcg
Записан

artem230

  • Новичок
  • *
  • Благодарность: +0/-0
  • Оффлайн Оффлайн
  • Сообщений: 38
  • Город: Харьков
  • Модем: Sierra 595U
  • Провайдер: Intertelecom
  • Тариф: Супер Безлимит 100+
  • Антенна: 10 dbi

Как хорошо, что я не пользуюсь ни Хромом, ни Лисой уже давно.
Записан

r0m1rez

  • Модератор 3G дилер
  • *
  • Благодарность: +349/-0
  • Оффлайн Оффлайн
  • Сообщений: 2303
  • Город: Киев
  • Модем: разные
  • Провайдер: Интертелеком / lifecell
  • Тариф: Техникс 10

Как хорошо, что я не пользуюсь ни Хромом, ни Лисой уже давно.
Opera?

artem230

  • Новичок
  • *
  • Благодарность: +0/-0
  • Оффлайн Оффлайн
  • Сообщений: 38
  • Город: Харьков
  • Модем: Sierra 595U
  • Провайдер: Intertelecom
  • Тариф: Супер Безлимит 100+
  • Антенна: 10 dbi

Opera?
Ага)) Она на движке Хромиум и думаю тоже подвержена этой уязвимости)
Записан

r0m1rez

  • Модератор 3G дилер
  • *
  • Благодарность: +349/-0
  • Оффлайн Оффлайн
  • Сообщений: 2303
  • Город: Киев
  • Модем: разные
  • Провайдер: Интертелеком / lifecell
  • Тариф: Техникс 10

тогда в чём соль?)

artem230

  • Новичок
  • *
  • Благодарность: +0/-0
  • Оффлайн Оффлайн
  • Сообщений: 38
  • Город: Харьков
  • Модем: Sierra 595U
  • Провайдер: Intertelecom
  • Тариф: Супер Безлимит 100+
  • Антенна: 10 dbi

тогда в чём соль?)
Да не в чем. Просто громкие заявления в статье и два популярных браузера. Хотя я хром терпеть не могу. Лиса 50/50
Записан