Альтернатива CSS cache leakage
filed in Методы и техники, Новые уязвимости, Практика on Feb.22, 2011
Долгими зимними вечерами ночами приходят в голову забавные идеи и мысли. Например, со страницы в зоне file:/// можно утащить историю посещений страниц, аналогично атаке http://jeremiahgrossman.blogspot.com/2006/08/i-know-where-youve-been.html Собственно, все тупо – сигнатуры сайта – это размеры картинок, а в IE9 еще и fileSize можно добавить Зона file:// обязательна, обход этого – уже уязвимости браузеров, но о них [...]