首页
AI Coding
数据标注
NEW
沸点
课程
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
阮一峰推特更新
7年前
关注
屏蔽作者: 阮一峰推特更新
举报
今天爆出的CSS漏洞窃取用户信息,令人叹为观止。
黑客诱导用户访问一个恶意网页,里面嵌入iframe加载用户facebook主页。然后用一个单像素图片,逐一放在iframe的每个像素上面,再使用mix-blend-mode的CSS设置,根据渲染时间差异,算出原始像素的颜色,20秒可以拿到用户名。
t.cn
展开
等人赞过
分享
2
10
相关推荐
有问秒回,不管是工作上,情感上,生活上你都可以来问,限时:9:00-18:30
回复时间在1秒-2分钟内。
8 赞 ·
328 评论
年底了,该复习下村里的方言了,发一下让JYM 猜猜是啥意思
19 赞 ·
486 评论
动辄就说不要生孩子 ,不要结婚的人是啥想法呢
4 赞 ·
116 评论
t.cn 
t.cn![[呲牙]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_2.cd1e2bd.png)
![[吃瓜群众]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_10.42a731c.png)