用户1340774522 转发了 @ruanyf
的微博:今天爆出的CSS漏洞窃取用户信息,令人叹为观止。
黑客诱导用户访问一个恶意网页,里面嵌入iframe加载用户facebook主页。然后用一个单像素图片,逐一放在iframe的每个像素上面,再使用mix-blend-mode的CSS设置,根据渲染时间差异,算出原始像素的颜色,20秒可以拿到用户名。https://www.bleepingcomputer.com/news/security/css-is-so-overpowered-it-can-deanonymize-facebook-users/ 原文转发[643] 原文评论[125]
的微博:今天爆出的CSS漏洞窃取用户信息,令人叹为观止。黑客诱导用户访问一个恶意网页,里面嵌入iframe加载用户facebook主页。然后用一个单像素图片,逐一放在iframe的每个像素上面,再使用mix-blend-mode的CSS设置,根据渲染时间差异,算出原始像素的颜色,20秒可以拿到用户名。https://www.bleepingcomputer.com/news/security/css-is-so-overpowered-it-can-deanonymize-facebook-users/ 原文转发[643] 原文评论[125]
![[跪了]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_guile-a8a737d3a0.png){kind=icon}