侵犯隱私

       

CSS 漏洞 將使 Facebook 使用者隱私一覽無遺,研究人員呼籲儘快更新瀏覽器

稍微學過一點網頁設計的朋友通常會聽過 CSS 這個東西,CSS 可以說是為了讓 HTML、XML 文檔能更多采多姿而生,但 CSS 語言也不完全都是個好東西,有時候可能會引起資安威脅。像是最近任職於 Google 的安全工程師 Ruslan Habalov 發現到 CSS 在混合模式(mix-blind-mode)這個近期才被引進的功能下,透過 iframe 語法將 Facebook 頁面嵌入後,竟導致隱私洩漏問題。由於是 CSS 方面的問題,因此這個黑鍋勢必要讓主流瀏覽器們背上。Ruslan 認為這個問題雖然影響很大,但只要更新瀏覽器,至少可以封住這個功能帶來的隱私洩漏問題: ▲Facebook 雖然是受害者,但漏洞來源竟是許多網頁設計師熟悉的 CSS(圖片來源)

Bose 降噪耳機因私下收集使用者歷程並轉售第三方被告上法庭,而這並不是智慧型產品第一次出包

伴隨許多智慧化發展,很多產品都須透過手機連線控制以提供全面的控制與更優質的服務,消費者似乎已經習以為常,但換個方式想,這樣的使用習慣上真的萬無一失嗎?高階降噪耳機廠商 Bose 因此被告上法庭,而且還不是第一個智慧型產品出狀況的案例。