Chrome và Firefox đã làm lộ tên và thông tin người dùng Facebook từ 2016

agp8x
1/6/2018 9:10Phản hồi: 63
Chrome và Firefox đã làm lộ tên và thông tin người dùng Facebook từ 2016
Trang Arstechnica vừa cho biết rằng hơn một năm qua ChromeFirefox đã làm lộ tên và thông tin của người dùng Facebook khi truy cập các website độc hại. Kẻ xấu lợi dụng tính năng "mix-blend-mode" được tích hợp vào năm 2016 nhằm phân tích các điểm ảnh để tạo ghép thành thông tin của người dùng.

facebook-profile-theft.jpg

Tính năng "mix-blend-mode" là một phần của chuẩn CSS (Cascading Style Sheet) được bổ sung vào Chrome 63 và Firefox 60. Tuy vậy nó tạo cơ hội cho kẻ xấu tận dụng để lấy thông tin Facebook của người dùng. Về bản chất thì đây được xem là tấn công gián tiếp vì nó không lợi dụng lỗ hổng của phần mềm mà là của hệ thống chạy nó. Cụ thể là nếu truy cập vào website có chèn iframe plugin của Facebook thì những thông tin của người dùng sẽ bị lộ ra dưới dạng hình ảnh, hay chính xác là các điểm ảnh tạo nên chúng.

Điều này có nghĩa là kẻ xấu không trực tiếp lấy được thông tin Facebook, thay vào đó chúng có thể sử dụng phẩn mềm để phân tích các điểm ảnh, và trong trường hợp của chữ là phần mềm nhận diện chữ quang học (nói nôm na là phân tích hình ra chữ) để tái tạo lại thông tin người dùng. Nghe thì có vẻ phức tạp nhưng thực chất điều này chỉ tốn máy tính khoảng 20 giây để hoàn tất.

Lỗi bảo mật này được phát hiện bởi nhóm nhà nghiên cứu độc lập Dario Weißer và Ruslan Habalov, và đã thông báo đến Google cũng như Firefox. 2 hãng này sau đó đã vá lỗi thông qua việc áp dụng chính sách same-origin policy, có thể hiểu đơn giản là chỉ chia sẻ thông tin nếu như website và khung iframe cùng một nguồn. Tuy vậy người dùng trong thời điểm 2016 đến 2017 vẫn có nguy cơ bị lộ thông tin không mong muốn.

Người dùng trình duyệt Safari và Microsoft Edge không bị ảnh hưởng bởi lỗi bảo mật này.

Theo Slashgear
63 bình luận
Chia sẻ

Xu hướng

Thán phục mấy ông này, bới lông tìm vết, mò kim đáy bể quá giỏi :rolleyes:
Lên FB post ảnh tè le mà sợ lộ ảnh 😆 Chỉ có đặt mức privacy là private thì mới không bị lộ thôi 😃
@micheal9000 chỉ có ko post ảnh lên mới ko lộ thôi 😁
king leoric
ĐẠI BÀNG
6 năm
@micheal9000 không dùng fb khỏi sợ lộ luôn
@micheal9000 Chơi mạng XH sợ lộ!!? Khỉ thiệt
Bá Hỷ
TÍCH CỰC
6 năm
@king leoric khỏi dùng internet khỏi sợ lộ luôn
king leoric
ĐẠI BÀNG
6 năm
@Bá Hỷ chắc gửi thư tay ^^
giờ biết dùng gì cho an toàn đây
tinthanh25
TÍCH CỰC
6 năm
@daotruong94 Nokia 1100
Bá Hỷ
TÍCH CỰC
6 năm
@daotruong94 chụp hình thẻ tới tận nhà đưa cho nó nhìn, nó nhìn xong hỏi đẹp ko, nó kêu ừ đẹp rồi bỏ ảnh thẻ vào túi về nhà, an toàn nhất luôn.
@daotruong94 Dùng đt bàn, khỏi lộ ảnh nóng, khỏi chụp hình chân dung nhá 😁
@mig29f bị nghe lén
@daotruong94 Thua, ha ha...
Mình vẫn còn dùng Firefox 52.x bởi còn một số addon chưa cập nhập nên chắc ko bị lộ...
P/S: À mà mình có dùng FB đâu nhỉ... 😃
Trời đựu vậy không lẽ chuyển xài safari hay opera luôn hử 🤔
@hoanglinh221191 Opera trên PC có dùng chromium đâu bác. Trên đt thôi
@pro744 đâu ra, tất cả đều chromium
@pro744 không chromium thì là cái gì. Dùng bất kì trình tcp nào, trình duyệt chromium khi khởi động đều gửi thông tin về trụ sở GG. Kể cả Yandex.
@nguyenminh56547 tào lao
😁 các chuyên gia
May quá . Nói ko với GG từ 2015
BachMa153
ĐẠI BÀNG
6 năm
@minhthuvc Thế giới đang dần đi theo cuộc chơi của GG, Apple rồi. Cái windows phone bị chết có lẽ cũng một phần vì GG không hỗ trợ. Các dịch vụ của GG giờ quá nổi trội so với phần còn lại, ít nhất là ở thị phần. Những dịch vụ như: Maps, android, youtube, tìm kiếm...
@BachMa153 Có nhầm nhọt gì không ? Khi mà Microsoft đã vượt mặt GG . Và tiếp theo ai sẽ là ... Nạn nhân ?
@minhthuvc bị cuồng thế lâu chưa vậy đồng chí
i2Bi
CAO CẤP
6 năm
Nữa hả?
m.n.t
ĐẠI BÀNG
6 năm
Đang băn khoăn vụ lộ thông tin đây 😆) các bác ko biết sao chứ em lấy 1 tk google ko có liên quan gì tới em, danh bạ ko có số em đăng nhập vào cái web truecaller. Điền thử sđt mình vào thì nó ra rõ họ tên rồi các thứ, em nhớ là em đâu có public mấy cái đó đâu mà bị lộ ko biết =))
JeremyExpr
ĐẠI BÀNG
6 năm
@m.n.t acc mới toanh nhưng số điện thoại cũ hay mới? Nếu vẫn là số cũ thì thông tin vẫn còn nguyên thôi
m.n.t
ĐẠI BÀNG
6 năm
@JeremyExpr Acc mới số mới ý bác
JeremyExpr
ĐẠI BÀNG
6 năm
@m.n.t nếu b dùng 1 số mới toanh (mới mua hoàn toàn, chưa gọi cho ai) mà truecaller vẫn có dc thông tin của bạn thì chỉ có thể là do nhà mạng đã bán thông tin thôi.
m.n.t
ĐẠI BÀNG
6 năm
@JeremyExpr Ý là em nhập số khác ko nhập số cũ á bác, thay tài khoản google mới lập luôn
Xài coccoc 😁
@idontknow19987 thật ra thì ứng dụng nào cũng chôm dữ liệu thôi, nhưng chôm theo kiểu tổng hợp thông tin thì dc, còn cái kiểu dựa vào đó để chiếm đoạt thì hiểu rồi ha
cubisn
ĐẠI BÀNG
6 năm
@idontknow19987 Nó có hơn 23 triệu user mà chả hiểu anh em suy luận sao nó chôm mấy page bán hàng vặt làm j. Ae vô link bậy rồi bị hack nick fb thôi. 23tr user khai thác bán quảng cáo còn ko hết lại đi làm chuyện ruồi bâu ăn cắp vớ vẩn. Chả hiểu các bác suy luận kiểu j mà dễ bị dẫn dắt ghê 😁
@cubisn Lâu nay ko dùng coccoc nè vì nghe 1 số cáo buộc vấn đề và công cụ tìm kiếm của nó ( trang báo nước ngoài)
@ThietKeWebChuyen-Com Mới qua diễn đàn wpv, nhìn thấy ông spam bài ghê quá. có cần phải làm vậy không cha nội???
Annotation.png
nữa à😕
Chả hiểu có cái ảnh đại diện thì làm gì mà lộ nhỉ
Lộ con khỉ, sử dụng chùa mà đòi hỏi.
Nói chung, sợ lộ thì nghỉ sd mạng di đông 😁

Mấy thằng nhà mạng sẽ biết ta đang sd điện thoại nào, sd cho mục đích gì

:D
anhducftu
TÍCH CỰC
6 năm
Từ khi dùng iphone và Macbook chỉ dùng đến Safari. K như ngày xưa dùng Win XP không dùng IE mà phải tải Chrome hay FireFox ý
@anhducftu Chắc trên Safari không bị collect thông tin trên Facebook hay google? 😁
@Darklord.Py nhưng apple nó có bán thông tin người dùng cho bên thứ 3 đâu. Nó giữ cho chính dịch vụ quảng cáo của nó.
@nguyenminh56547 Ý tôi, nếu sử dụng Facebook và goole bằng Safari thì tụi nó "ăn cám" hết
Safari vẫn là trình duyệt mình dùng nhiều nhất. Những thứ quan trọng mình cũng lưu trên đó thôi.
@cuhiep Xạo nè
nitz
TÍCH CỰC
6 năm
@cuhiep Đồng ý
Haizz nv thì bảo sao!!! Giờ chuẩn bảo mật nhất mình vẫn tin apple!!!
May thời gian đó không dùng hai ông này. Nếu Safari mà tối ưu hơn cho Windows chắc cũng dùng luôn quá. Opera thì của TQ, Yandex thì của Nga, giờ biết làm sao 😕 Giờ thì dùng Firefox
@hallobamboo Yandex cũng tương đối ngon đó bác, speed không giới hạn, Nga ngố có Yandex với Vkontakte cũng hay
cubisn
ĐẠI BÀNG
6 năm
@hallobamboo Xài Cốc Cốc phà phà mà 😃
Khó hiểu quá, dùng ảnh phân tích thông tin thì ở đâu cũng thấy hình đại diện mà, nhận diện khuân mặt và chữ viết có rất lâu rồi trình duyệt nào mà không hiện ảnh. Nói tóm lại ông nào dịch bài mà đọc chẳng hiểu nó khác nhau cái gì

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019