互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >创业 >

Brave:所有浏览器都面临“泳池派对攻击”威胁

时间:2021-12-17 14:45:29 | 来源:DoNews

原标题:Brave:所有浏览器都面临“泳池派对攻击”威胁

DoNews 12月17日消息(刘文轩)浏览器开发商 Brave 的隐私团队最近发现一个新类型漏洞,这个漏洞被用来发动的攻击被被称为泳池派对的攻击(Pool-party Attacks)。第三方追踪器能够使用浏览器有限但共享的资源集合来创建侧通道,追踪器便能使用这些侧通道来跨站追踪用户,规避浏览器的隐私保护功能。

Brave 表示,目前已知所有浏览器都存在该漏洞,Brave 在接下来几周会释出相关更新,防范用户遭受泳池派对攻击。过去已经有部分文章发表类似的攻击研究,而泳池派对攻击的发现,建立在过去的研究成果,更完整呈现该类攻击的全貌。

多数浏览器都有防跨站追踪的保护机制,Brave、Firefox、Safari 或是 Tor Browser,都使用分区(Partitioning)的技术,来阻止追踪器跨网站追踪用户,也就是防止网站上的追踪器在用户浏览另一个网站时,关联两次浏览为同一用户。

但是 Brave 新发现的泳池派对攻击,能使分区保护失效,网站可以绕过浏览器中基于分区的隐私保护。Brave 表示,目前所有热门浏览器都受到泳池派对攻击的威胁,只要浏览器所提供的 API 满足特定功能,就能够被追踪器用于跨站追踪。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。