CSS 跨站泄露 (XS-Leaks):利用滚动条出现与 loading 属性检测不同源页面状态 大家好,今天我们来深入探讨一种有趣的跨站泄露 (XS-Leaks) 技术,它巧妙地利用了 CSS 的特性,特别是滚动条的出现以及 HTML loading 属性,来检测不同源页面的内部状态。这种攻击手段隐蔽性强,难以察觉,因此值得我们高度关注。 1. XS-Leaks 的基本概念 在深入讨论具体技术之前,我们先来回顾一下 XS-Leaks 的核心概念。跨站泄露 (Cross-Site Leaks) 是一种攻击技术,它允许恶意网站推断用户在其他网站上的敏感信息,而无需直接读取这些信息。攻击者通常利用浏览器的一些特性,例如缓存、HTTP 状态码、渲染时间等,来间接获取信息。XS-Leaks 的危害在于,它可以绕过同源策略 (Same-Origin Policy),泄露用户的登录状态、个人信息,甚至历史浏览记录。 2. 滚动条出现与页面状态检测 这种 XS-Leaks 攻击的核心思想是:不同源页面的某些状态变化会影响目标页面滚动条的出现与消失,攻击者可以通过 JavaScript 监控滚动条的状 …