La manipolazione della cronologia dei siti incrociati (XSHM) è ancora pertinente?

4

XSHM è una vulnerabilità che sfrutta il fatto che l'oggetto della cronologia del browser non segue lo stesso Politica di origine e quindi rintracciando le modifiche apportate a questo oggetto potremmo essere in grado di monitorare le attività di un utente.

La maggior parte dei riferimenti in linea su questa vulnerabilità sono relativamente vecchi e non sono sicuro se i browser web abbiano sviluppato delle difese contro questa vulnerabilità nel tempo.

La mia domanda è se questa vulnerabilità è ancora rilevante?

Ho trovato altri riferimenti che discutono gli scenari di sfruttamento e sembra che per uno sfruttamento di successo sia importante caricare il sito di destinazione in un iframe. in tal caso sarebbe giusto concludere che l'intestazione X-FRAME-OPTIONS può essere uno strumento utile per mitigare questa vulnerabilità.

    
posta Shurmajee 19.02.2018 - 08:07
fonte

0 risposte