国产精品国产a_久久久久久久久综合_免费午夜视频_黄色大片网站_欧美一级免费_av成人在线观看

Firefox、Chrome 現CSS 漏洞 可造成 Facebook 用戶信息泄漏

我是創始人李巖:很抱歉!給自己產品做個廣告,點擊進來看看。  

因用戶隱私問題,Facebook 連日來一直處于風口浪尖。

6月1日,據外媒 bleepingcomputer 報道,由于部分瀏覽器的 CSS 漏洞,惡意的第三方網站同樣可以收集 Facebook 的用戶信息,如用戶的個人資料圖片和名字等。

不過這次的鍋,得 Firefox、Chrome 等瀏覽器來背。

這個漏洞來自于 2016 年推出的一個標準 Web 功能,是 CSS 層疊樣式表( Cascading Style Sheets )標準中引入的一項新功能,該功能稱為“mix-blend-mode”混合模式,通過 iframe 將 Facebook 頁面嵌入到第三方網站時候,可以泄露可視內容(也就是像素)。

Firefox、Chrome 現CSS 漏洞  可造成 Facebook 用戶信息泄漏

據安全人員分析,此舉可以幫助一些廣告商將 IP 地址或廣告配置文件鏈接到真實的人身上,從而對用戶的在線隱私構成嚴重威脅。

據悉,CSS混合模式功能支持16種混合模式,并且在Chrome(自v49)和Firefox(自v59以來)中完全支持,并部分受Safari支持(自v11 開始在 iOS 和 v10.3上)。

在最新發布的研究中,來自瑞士谷歌的安全工程師 Ruslan Habalov 與安全研究員 DarioWei?er 一起曝光了攻擊者如何濫用CSS3混合模式從其他站點獲取隱私信息。

該技術依賴于誘使用戶訪問攻擊者將 iframe 嵌入到其他網站的惡意網站。在他們所舉的例子中,Facebook的社交小部件中的兩個嵌入式 iframe 中招 ,但其他網站也容易受到這個問題的影響。

Habalov和Wei?er表示,根據呈現整個DIV堆棧所需的時間,攻擊者可以確定用戶屏幕上顯示的像素顏色。

正常情況下,攻擊者無法訪問這些 iframe 的數據,這是由于瀏覽器和遠程站點中實施的反點擊劫持和其他安全措施,允許其內容通過 iframe 進行嵌入。

Firefox、Chrome 現CSS 漏洞  可造成 Facebook 用戶信息泄漏

在線發布的兩個演示中,研究人員能夠檢索用戶的Facebook名稱,低分辨率版本的頭像以及他喜歡的站點。

在實際的攻擊中,大約需要20秒來獲得用戶名,500毫秒來檢查任何喜歡/不喜歡的頁面的狀態,以及大約20分鐘來檢索Facebook用戶的頭像。

攻擊很容易掩蓋,因為iframe可以很容易地移出屏幕,或隱藏在其他元素下面。

研究人員報告稱,蘋果的Safari瀏覽器、微軟 Internet Explore r和 Edge 瀏覽器還未受影響,因為它們還沒有實現標準“mix-blend-mode”模式功能。

雷鋒網 (公眾號:雷鋒網) VIA? bleepingcomputer

本文被轉載1次

首發媒體 雷鋒網 | 轉發媒體

隨意打賞

ie chrome firefoxfirefox與chromechrome,firefoxfacebook全球用戶facebook用戶行為facebook數據泄漏facebook隱私泄漏facebook用戶數量facebook活躍用戶facebook信息泄露
提交建議
微信掃一掃,分享給好友吧。
主站蜘蛛池模板: 性高跟鞋xxxxhd4kvideos | 免费一级在线视频 | 少妇淫片免费一级毛片 | 久久久久九九九女人毛片 | 艹男人的日日夜夜 | 男女一边摸一边做羞羞视频免费 | 久久av一区二区 | 免费观看视频在线观看 | 新久久久久久 | 91在线视频导航 | 精品三区视频 | 亚洲午夜一区二区三区 | 久久6国产| 免费看h网站 | 久久综合爱 | 亚洲精品永久视频 | 亚洲国产网站 | 人人舔人人射 | 一级片在线免费 | 欧美爱爱一区二区 | 在线播放91 | 日本成人一区二区三区 | 欧美中文字幕一区二区三区亚洲 | 精品亚洲午夜久久久久91 | 99精品视频久久精品视频 | h视频在线免费看 | 亚洲一级成人 | 亚洲成人福利电影 | 国产羞羞视频在线观看 | 欧美性受ⅹ╳╳╳黑人a性爽 | 色阁阁69婷婷 | 麻豆视频观看 | 日韩视频一区二区三区四区 | 欧美18—19sex性hd按摩 | 国产精品午夜未成人免费观看 | 免费观看国产精品视频 | 爱性久久久久久久 | 国产精品一品二区三区四区18 | 欧洲成人一区二区 | 精品人人人人 | 国产在线观看91一区二区三区 |