Новая уязвимость в Facebook приводит к утечке персональных данных пользователей

[Revertis]

Если от использования фейсбука не отвертеться, то можно использовать Firefox с расширением типа Firefox Multi-Account Containers. Логинитесь в фейсбук только в определенном отдельном контейнере, и при открытии ФБ в обычной вкладке у вас никакого логина не наблюдается.

[pansa]

Imho, заголовок желтит, а описание проблемы подано нечетко (заведомо?).
Если почитать оригинал, то уязвимость заключается в том, что левый сайт может получить _количество_ найденных результатов (но не сами результаты!) по определенному запросу в fb от имени залогиненного юзера. Ещё раз — никакие данные не утекают, можно только по косвенному признаку — количеству найденных результатов — судить о том, что там лайкал юзер. Нельзя получить, допустим, список групп, иначе как пробивкой по всем существующим в фб группам.
Слава Same Origin Policy! Т.е из неродного ориджина (evil site) SOP позволяет таки получить значение
.frame.count(), что и позволяло получить кол-во найденных результатов, т.к на каждый результат, как я понял, фб создавал новый фрейм… Ну, неприятно, конечно, но вот прямо на «Вселенная опасносте!», как это подаёт заголовок, не тянет.