据外媒 bleepingcomputer 报道,由于部分浏览器的 CSS 漏洞,恶意的第三方网站同样可以收集 Facebook 的用户信息,如用户的个人资料图片和名字等。这个漏洞来自于 2016 年推出的一个标准 Web 功能,是 CSS 层叠样式表( Cascading Style Sheets )标准中引入的一项新功能,该功能称为“mix-blend-mode”混合模式,通过 iframe 将 Facebook 页面嵌入到第三方网站时候,可以泄露可视内容(也就是像素)。(雷锋网)
(adsbygoogle = window.adsbygoogle || []).push({});
