Solidot | 基于JavaScript的时序攻击窃取浏览器用户数据

安全研究人员多年来一直警告与JavaScript和iframe相关的弱点和问题，但问题远远比很多人认为的更严重。在Black Hat 2013大会上，英国安全研究员Paul Stone称他已经开发出一种新技术，组合利用基于JavaScript的时序攻击和其它策略从目标用户浏览器上窃取任何信息，攻击者可以访问用户登录的任何网页的源代码，源代码有可能包含各种敏感信息，如用户ID和个人信息。Stone表示，攻击影响所有主流浏览器，没有简单方法可以修复。