XSHM è una vulnerabilità che sfrutta il fatto che l'oggetto della cronologia del browser non segue lo stesso Politica di origine e quindi rintracciando le modifiche apportate a questo oggetto potremmo essere in grado di monitorare le attività di un utente.
La maggior parte dei riferimenti in linea su questa vulnerabilità sono relativamente vecchi e non sono sicuro se i browser web abbiano sviluppato delle difese contro questa vulnerabilità nel tempo.
La mia domanda è se questa vulnerabilità è ancora rilevante?
Ho trovato altri riferimenti che discutono gli scenari di sfruttamento e sembra che per uno sfruttamento di successo sia importante caricare il sito di destinazione in un iframe. in tal caso sarebbe giusto concludere che l'intestazione X-FRAME-OPTIONS può essere uno strumento utile per mitigare questa vulnerabilità.