浏览器开发商 Brave 的隐私团队最近发现一个新类型漏洞,这个漏洞被用来发动的攻击被被称为泳池派对的攻击(Pool-party Attacks)。第三方追踪器能够使用浏览器有限但共享的资源集合来创建侧通道,追踪器便能使用这些侧通道来跨站追踪用户,规避浏览器的隐私保护功能。
Brave 表示,目前已知所有浏览器都存在该漏洞,Brave 在接下来几周会释出相关更新,防范用户遭受泳池派对攻击。过去已经有部分文章发表类似的攻击研究,而泳池派对攻击的发现,建立在过去的研究成果,更完整呈现该类攻击的全貌。
多数浏览器都有防跨站追踪的保护机制,Brave、Firefox、Safari 或是 Tor Browser,都使用分区(Partitioning)的技术,来阻止追踪器跨网站追踪用户,也就是防止网站上的追踪器在用户浏览另一个网站时,关联两次浏览为同一用户。
但是 Brave 新发现的泳池派对攻击,能使分区保护失效,网站可以绕过浏览器中基于分区的隐私保护。Brave 表示,目前所有热门浏览器都受到泳池派对攻击的威胁,只要浏览器所提供的 API 满足特定功能,就能够被追踪器用于跨站追踪。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
华为 Pura70 系列突然先锋开售,你抢到了吗?对于这次的新机来说,除了一如既往的优雅设计和强悍的硬件配置外,我们更为关注的则是其全球首发的「楼层级设备查找」功能,软实力也可以很硬核!
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。