Odkedy sa objavili správy o zber užívateľských údajov prostredníctvom Facebooku Spoločnosť Cambridge Analytica, ktorá sa zaoberá analýzou politických údajov, vypukla, Facebook bol pod prísnym dohľadom niekoľkých vlád a regulačných orgánov. Získala si tiež povesť ignorantstva o práve používateľov na súkromie.
Ako sa však ukázalo, dva z najpopulárnejších webových prehliadačov – Google Chrome a Mozilla Firefox – boli rozsypanie profilových obrázkov a používateľských mien používateľov Facebooku už vyše roka. Toto sa podarilo dosiahnuť využívanie nových štandardov pre CSS (kaskádové štýly), ktoré boli implementované v roku 2016.
Používatelia, ktorí sa stali obeťou tohto exploitu, boli tí, ktorí navštívili škodlivé stránky (náhodne alebo omylom) ktorý hostil obsah z Facebook pomocou prvkov iFrame. Tieto stránky využívajú rozhranie Facebooku, takže nepozorní používatelia môžu byť ľahko oklamaní.
Hackeri zneužili funkciu CSS nazývanú „režim zmiešania“ na únik grafického obsahu a technických informácií, ktoré sú s ním spojené. Oni
tiež používali optické dekodéry znakov na získanie mien používateľov a niekedy aj nimi zverejnené statusy.Po identifikácii dvoma nezávislými výskumnými tímami bola zraniteľnosť opravená Chrome s aktualizáciou na verziu 63, ktorá vyšla koncom roka 2017, a s Firefox 60 ktorý bol aktualizovaný pred dvoma týždňami. Zraniteľnosť už neovplyvňuje prehliadače, ale Dario Weißer, jeden z výskumníkov, varoval, že podobné hacky sú možné aj v budúcnosti s nárastom graficky náročného obsahu a štandardov ako HTML5, ktoré ho podporujú.
medzitým Internet Explorer a Microsoft Edge zostali ušetrené z útoku, pretože spoločnosť neimplementovala režim mix-blend-mode. Safari bolo zároveň chránené pred takýmito útokmi, ale vedci nevedeli o presnom dôvode.
Weißer tiež argumentuje že aj keď tímy odhalili nedostatky na Facebooku, mohlo by existovať oveľa viac nečestných webových stránok využívajúcich používateľov, ktorí oklamú technológiu a “ton ďalších citlivých zdrojov, ktoré by mohli byť ovplyvnené“ podobnými útokmi.
Odporúčané články
Mali by byť tvrdo žalovaní
Odpovedzte
