CSS Archives - 電腦王阿達

CSS

       

CSS 漏洞 將使 Facebook 使用者隱私一覽無遺,研究人員呼籲儘快更新瀏覽器

稍微學過一點網頁設計的朋友通常會聽過 CSS 這個東西,CSS 可以說是為了讓 HTML、XML 文檔能更多采多姿而生,但 CSS 語言也不完全都是個好東西,有時候可能會引起資安威脅。像是最近任職於 Google 的安全工程師 Ruslan Habalov 發現到 CSS 在混合模式(mix-blind-mode)這個近期才被引進的功能下,透過 iframe 語法將 Facebook 頁面嵌入後,竟導致隱私洩漏問題。由於是 CSS 方面的問題,因此這個黑鍋勢必要讓主流瀏覽器們背上。Ruslan 認為這個問題雖然影響很大,但只要更新瀏覽器,至少可以封住這個功能帶來的隱私洩漏問題: ▲Facebook 雖然是受害者,但漏洞來源竟是許多網頁設計師熟悉的 CSS(圖片來源)