Chrome ve Firefox kişisel verileri sızdırdı

0

Popüler internet tarayıcıları Chrome ve Firefox bir açık sebebiyle, kişisel verileri zararlı üçüncü parti sitelere sızdırdı 

Kullanıcı profil fotoğrafı ve ismi gibi Facebook bilgilerininde yer aldığı sızıntı 2016 yılında tanıtılan standart bir web özelliğinden kaynaklanıyor.

ShiftDelete.Net İnternet sitesinde yer alan habere göre, bu güvenlik açığı yan kanal saldırısı olarak adlandırılıyor. Yazılımların kendisindeki bir kusurdan kaynaklanmayan bu saldırı, yazılımın üzerinde çalıştığı sistemden dolayı böyle bir güvenlik sorununa sebebiyet veriyor. 2016 yılında CSS standardı için mix-blend mode adında yeni bir özellik duyurulmuştu. Bu özelliğin Facebook sayfasındaki görsel içerikleri pikseller halinde üçüncü parti sitelere sızdırdığı görülüyor.

Hata, doğrudan Facebook profillerinden resim veya metin çıkarmıyor. Bunun yerine, her bir pikseli analiz ediyor. Metin halinde isimler ile mesajlar gibi anlamlı kelimeler çıkartmak içinse optik karakter tanıma kullanıyor. Süreç kalabalık gibi gözüküyor alabilir ancak tüm bu işlemler sadece 20 saniye sürüyor.

 

 

YORUM YAP

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin