Des sites internet malveillants menacent la vie privée des utilisateurs Facebook en profitant d’une faille de sécurité dans Mozilla Firefox et Google Chrome pour récupérer les noms, les photos de profil et les « j’aime ». Une découverte réalisée par deux équipes de chercheurs.
Firefox et Chrome sont les deux navigateurs les plus utilisés dans le domaine de la navigation sur internet. Les pirates utilisaient le canal auxiliaire pour recueillir les informations des utilisateurs Facebook en passant par les plugins Facebook Connect (pour s’identifier et s’inscrire sur un site avec leur compte Facebook). Les navigateurs Firefox et Chrome qui ont bénéficié d’une mise à jour sont hors de portée de la menace. Car la faille a été réparée il y a deux semaines dans Firefox 60 et à la fin de l’année 2017 dans Chrome 63. Sachez que les normes HTML5 et CSS peuvent être à l’origine de cette récupération des données. Le lien iframe associé à un algorithme intelligent permet aux sites malveillants de récupérer des données Facebook.
Facebook : à part Chrome et Firefox, qu’en est-il des autres navigateurs
Les autres navigateurs sont à l’abri de cette faille. Par exemple pour Edge, il n’y a aucun risque de faille, car il n’intègre pas le mode mix-blend qui a occasionné le vol de données Facebook. Des correctifs ont pu être apportés rapidement à Google Chrome en décembre dernier étant donné que les chercheurs qui ont découvert la faille l’ont fait savoir rapidement. Ils ont signalé directement à Google la présence de la faille de sécurité. Facebook a été informé en même temps que le géant américain de l’internet. Si Mozilla a corrigé la faille un peu plus tard, c’est parce qu’il a été informé en novembre de l’année dernière. En tout cas, la mise à jour déployée par Google et Mozilla a permis de résoudre ce problème.
Partagez-nous en commentaire votre avis sur ce sujet ?