Исходное сообщение
"Новый вид атаки по определению ранее открытых в браузере сайтов" Отправлено opennews, 28-Окт-15 00:23
На конференции Toorcon продемонстрирован (https://zyan.scripts.mit.edu/presentations/toorcon2015.pdf) новый вид  атаки (https://github.com/diracdeltas/sniffly) на браузеры, позволяющей выяснить какие сайты пользователь посещал ранее. Атака применима к сайтам, на которых включена поддержка протокола HSTS (https://ru.wikipedia.org/wiki/HSTS) для автоматизации проброса на области HTTPS при запросе ресурса с использованием протокола HTTP, и проявляется даже если пользователь очистил историю посещений. Для демонстрации уязвимости подготовлена специальная страница (http://zyan.scripts.mit.edu/sniffly/), анализирующая открытие в прошлом некоторых популярных ресурсов. Проблема успешно проявляется в Firefox и Chrome, но также затрагивает и другие браузеры, поддерживающие  HSTS. В Tor Browser проблема не проявляется из-за ограничения точности таймера. Техника атаки основывается на том, что CSP запросив несуществующее изображение на сайте с использованием протокола HTTP, в случае если на этом сайте выставлен флаг HSTS  и сайт открывался ранее, его параметры HSTS прокэшированы и  ответ будет возвращён после одного запроса (URL сразу будет запрошен по HTTPS, минуя запрос по HTTP). Если сайт не был открыт ранее, вначале будет выполнен запрос по HTTP, а затем, после получения заголовка HSTS, браузер отправит повторный запрос с использованием HTTPS, т.е. операция займёт ощутимо больше времени. Оценив время задержки кодом на JavaScript можно с достаточно большой вероятностью определить открывал пользователь проверяемый сайт ранее или нет. URL: http://arstechnica.com/security/2015/10/unpatched-browser-we.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=43209