Уязвимость межсайтового поиска ставит под угрозу доверие пользователей к NFT и OpenSea.
Для проведения атаки достаточно знать электронный адрес жертвы или ее имя на нужном сервисе.
14 новых атак XS-Leaks эффективны в том числе в отношении Google Chrome, Microsoft Edge, Safari и Mozilla Firefox.
Сайт XS-Leaks доступен на xsleaks.dev и содержит информацию о причинах, ведущих к межсайтовым утечкам.