محققین امنیت سایبری 14 نوع جدید از حملات نشت میان سایتی به مرورگرهای وب پیشرفته مانند Tor، موزیلا فایرفاکس، گوگل کروم، مایکروسافت اج، اپل سافاری و اوپرا را شناسایی کرده اند.
این باگ های مرورگر که با نام "XS-Leaks" شناخته می شوند، این امکان را به وبسایت های مخرب می دهند تا داده های شخصی بازدیدکنندگان را بدون اطلاع آن ها جمع آوری کنند. مهاجمین در پس زمینه به صورت مخفیانه با دیگر وبسایت ها فعل و انفعال دارند.
این یافته ها نتیجه مطالعه جامع و کامل حملات میان سایتی توسط اساتید دانشگاه Ruhr-Universität Bochum و Niederrhein آلمان است.
این باگ ها می توانند قابلیت های اصلی دفاعی مرورگرها را دور بزنند. در صورت انجام این حملات، مهاجمین می توانند جزئیات کوچکی از یک وبسایت را شناسایی و داده های خصی قربانیان را نشت دهد.
این باگ ها می توانند سیستم عامل های مختلف مانند ویندوز، مک او اس، اندروید و آی او اس و همچنین مرورگرهای محبوبی مانند Tor، کروم، اج، اوپرا، سافاری فایرفاکس و سامسونگ اینترنت را تحت الشعاع قرار می دهند.
این نوع جدید از آسیب پذیری ها تهدیدی بزرگ برای حریم خصوصی اینترنت محسوب می شوند چون یک صفحه وب به راحتی می تواند اطلاعات خصوصی قربانیان را افشا کند. باگ های XS-Leaks از اطلاعات محدودی بهره مند می شوند که در تعاملات میان سایتی در معرض خطر قرار گرفته اند. مهاجمین اطلاعات حساس مرتبط با کاربران مانند داده آن ها در دیگر اپلیکیشن های وب، محیط های محلی و شبکه های داخلی را افشا می کنند.
