Принцип атаки: жертва заходит на заражённый сайт (вредоносный "iframe", HTML-тег с "href", затем хакер неоднократно подаёт запросы от имени жертвы веб-приложению. Далее злоумышленник использует метод XS-Leaks - использует небольшие фрагменты информации о пользователе, которые раскрываются во время взаимодействия между веб-сайтами. Сюда входят данные жертвы из других веб-приложений, сведения о её локальной среде или внутренних сетях, к которым подключен пользователь.
XS-Search
OpenSea исправила уязвимость, которая раскрывает личность владельца NFT
Уязвимость межсайтового поиска ставит под угрозу доверие пользователей к NFT и OpenSea.