跨站点历史操作 (XSHM) 是否仍然相关?

信息安全 隐私 网页浏览器 应用安全 威胁缓解 同源策略
2021-09-03 08:34:33

XSHM是一个漏洞,它利用浏览器历史对象不遵循同源策略这一事实,因此通过跟踪对该对象所做的更改,我们可能能够跟踪用户的活动。

大多数关于此漏洞的在线参考资料都比较陈旧,我不确定 Web 浏览器是否随着时间的推移开发了针对此漏洞的任何防御措施。

我的问题是这个漏洞是否仍然相关?

我发现了一些其他参考资料讨论了利用场景,似乎为了成功利用,将目标站点加载到 iframe 中很重要。在这种情况下,是否可以得出结论 X-FRAME-OPTIONS 标头可以成为缓解此漏洞的有用工具。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇创建符合 FIPS 的 SSH 的一般方法是什么? 下一篇正确使用有密钥的文件