Brave:所有浏览器都面临“泳池派对攻击”威胁

Brave:所有浏览器都面临“泳池派对攻击”威胁
2021年12月17日 14:22 DoNews

原标题:Brave:所有浏览器都面临“泳池派对攻击”威胁

DoNews 12月17日消息(刘文轩)浏览器开发商 Brave 的隐私团队最近发现一个新类型漏洞,这个漏洞被用来发动的攻击被被称为泳池派对的攻击(Pool-party Attacks)。第三方追踪器能够使用浏览器有限但共享的资源集合来创建侧通道,追踪器便能使用这些侧通道来跨站追踪用户,规避浏览器的隐私保护功能。

Brave 表示,目前已知所有浏览器都存在该漏洞,Brave 在接下来几周会释出相关更新,防范用户遭受泳池派对攻击。过去已经有部分文章发表类似的攻击研究,而泳池派对攻击的发现,建立在过去的研究成果,更完整呈现该类攻击的全貌。

多数浏览器都有防跨站追踪的保护机制,Brave、Firefox、Safari 或是 Tor Browser,都使用分区(Partitioning)的技术,来阻止追踪器跨网站追踪用户,也就是防止网站上的追踪器在用户浏览另一个网站时,关联两次浏览为同一用户。

但是 Brave 新发现的泳池派对攻击,能使分区保护失效,网站可以绕过浏览器中基于分区的隐私保护。Brave 表示,目前所有热门浏览器都受到泳池派对攻击的威胁,只要浏览器所提供的 API 满足特定功能,就能够被追踪器用于跨站追踪。

浏览器追踪器
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片