14种新型浏览器攻击出现,影响谷歌、微软、苹果和火狐浏览器
据BleepingComputer消息,近日,波鸿鲁尔大学 (RUB) 和 Niederrhein 应用科学大学的安全研究人员发现了14种针对网络浏览器的新型“XS-Leak”跨站点泄漏攻击,包括谷歌、微软、苹果和火狐等主流浏览器都受到影响。 XS-Leaks攻击的原理是,攻击者可以绕过Web 浏览器中的同源策略,恶意网站借此隐藏在可信的网站背后,这样就可以窃取用户输入的各类信息。例如,XS-Leak攻击可以让恶意网站藏在后台,从邮件网站中窃取电子邮件收件箱的内容。 众所周知,跨站点泄漏攻击并不是一个新的概念。2019年,德国达姆施塔特工业大学的研究员在Facebook、推特和 Microsoft Live 等流行的消息和社交媒体平台的图像分享特性中发现了一个 XSLeak 信道。 从本质上来看看,当用户在私密聊天线程中上传图像后,主机服务会为该资源创建一个唯一的 URL,仅供线程内的各方访问。攻击者可滥用该机制为目标用户创建一个唯一的URL,之后强制访客的浏览器访问另外一个网站请求相同的URL。 也正如安全人员所说的那样,并非所有的泄露攻击都可以识别、归类为XS 泄漏。为此安全研究人...
