XS-Search
XS-Search
Alexander Antipov
XS-Search (cross-site search, межсайтовый поиск) — это метод атаки, ориентированный на кражу информации о пользователе из разных источников с использованием атак по сторонним каналам. <br>
<p>
Принцип атаки: жертва заходит на заражённый сайт (вредоносный "iframe", HTML-тег с "href", затем хакер неоднократно подаёт запросы от имени жертвы веб-приложению. Далее злоумышленник использует метод XS-Leaks - использует небольшие фрагменты информации о пользователе, которые раскрываются во время взаимодействия между веб-сайтами. Сюда входят данные жертвы из других веб-приложений, сведения о её локальной среде или внутренних сетях, к которым подключен пользователь.
</p>
<p>
Принцип атаки: жертва заходит на заражённый сайт (вредоносный "iframe", HTML-тег с "href", затем хакер неоднократно подаёт запросы от имени жертвы веб-приложению. Далее злоумышленник использует метод XS-Leaks - использует небольшие фрагменты информации о пользователе, которые раскрываются во время взаимодействия между веб-сайтами. Сюда входят данные жертвы из других веб-приложений, сведения о её локальной среде или внутренних сетях, к которым подключен пользователь.
</p>
Тени в интернете всегда следят за вами
OpenSea исправила уязвимость, которая раскрывает личность владельца NFT
Уязвимость межсайтового поиска ставит под угрозу доверие пользователей к NFT и OpenSea.