نوع جدیدی از حملات Side-Channel روی وب: حملات XS-Leaks
در حملات CSRF، مهاجم از یک منبع دیگه (مثلا وبسایت خودش)، میتونه بواسطهی فرد قربانی، کنشهای مدنظرشو روی یه وبسایت خاص (مثل پرتال بانک فرد قربانی) انجام بده. توی XS-Leaks این قضیه برعکسه: با انجام کنشهایی روی وبسایتی خاص (مثل بانک فرد قربانی)، میشه اطلاعاتی از قربانی بدست اورد. این نوع جدیدی از بردار حملاته که در سطح وب میتونه فراگیر بشه. این وبسایت، مستندات جامعی از این حملات داره.
@offsecmag
در حملات CSRF، مهاجم از یک منبع دیگه (مثلا وبسایت خودش)، میتونه بواسطهی فرد قربانی، کنشهای مدنظرشو روی یه وبسایت خاص (مثل پرتال بانک فرد قربانی) انجام بده. توی XS-Leaks این قضیه برعکسه: با انجام کنشهایی روی وبسایتی خاص (مثل بانک فرد قربانی)، میشه اطلاعاتی از قربانی بدست اورد. این نوع جدیدی از بردار حملاته که در سطح وب میتونه فراگیر بشه. این وبسایت، مستندات جامعی از این حملات داره.
@offsecmag