Ева Вит
21-02-2019, 13:55
Facebook в Microsoft Edge может запускать Flash без разрешения

Браузер Microsoft Edge имеет скрытый файл, разрешающий Facebook обходить запрет автоматического запуска элементов Flash на сайтах. Домены из этого документа могут не запрашивать у пользователя позволения открывать подобный контент.
Информация о файле появилась в отчете Ивана Фратрика, эксперта проекта Google Project Zero. Специалист сообщил:Нынешний вариант файла позволяет подобные действия лишь Facebook, поэтому запускаться автоматически могут домены apps.facebook.com и www.facebook.com. В оригинальном документе имелось 58 разных доменов, «умеющих» открывать потенциально рискованный ресурс сайтов, не спрашивая пользователей.
Специалист предупредил о рисках открытия Flash-контента без запроса на разрешение. Именно из-за опасности подобных самостоятельных действий в Microsoft Edge ввели правила, запрещающие автозапуск.