Brave:所有瀏覽器皆存在泳池派對(duì)攻擊漏洞��,允許定位器跨站關(guān)注
Brave瀏覽器隱私團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)新類(lèi)型的關(guān)注漏洞��,利用該漏洞發(fā)動(dòng)的攻擊被稱(chēng)為泳池派對(duì)攻擊(Pool-party Attacks)��。第三方定位器能夠使用瀏覽器有限但是共享的資源集合���,來(lái)創(chuàng)建側(cè)信道,定位器便能使用這些側(cè)信道來(lái)跨站關(guān)注用戶(hù)�,規(guī)避瀏覽器的隱私保護(hù)功能。目前已知所有瀏覽器都存在該漏洞��,Brave在接下來(lái)幾周會(huì)發(fā)布相關(guān)更新���,防范用戶(hù)遭受泳池派對(duì)攻擊���。
過(guò)去已經(jīng)有部分論文,發(fā)布類(lèi)似的攻擊研究��,而泳池派對(duì)攻擊的發(fā)現(xiàn)����,創(chuàng)建在過(guò)去的研究成果,更完整呈現(xiàn)該類(lèi)攻擊的全貌����。泳池派對(duì)攻擊的嚴(yán)重性,遠(yuǎn)超過(guò)之前的認(rèn)知��,嚴(yán)重且受影響范圍也非常廣�����,官方提到�����,更令人擔(dān)心的是���,泳池派對(duì)攻擊可以針對(duì)Gecko引擎瀏覽器����,通過(guò)用戶(hù)文件來(lái)關(guān)注用戶(hù)�,并且將隱私瀏覽和一般瀏覽關(guān)聯(lián)起來(lái),暴露隱私瀏覽者的身份���。
多數(shù)瀏覽器原來(lái)都有防跨站關(guān)注的保護(hù)機(jī)制�,無(wú)論是Brave�、Firefox、Safari還是Tor Browser���,皆使用分區(qū)(Partitioning)的技術(shù)���,來(lái)阻止定位器跨網(wǎng)站關(guān)注用戶(hù)��,也就是防止網(wǎng)站上的定位器����,在用戶(hù)瀏覽另一個(gè)網(wǎng)站時(shí)��,關(guān)聯(lián)兩次瀏覽為同一用戶(hù)���,能夠避免用戶(hù)受到最常見(jiàn)的跨網(wǎng)站關(guān)注��。
雖然分區(qū)功能并非萬(wàn)能��,無(wú)法阻擋特定的關(guān)注方法���,但仍是保護(hù)網(wǎng)頁(yè)隱私有用且重要的技術(shù)。而B(niǎo)rave新發(fā)現(xiàn)的泳池派對(duì)攻擊����,也能使分區(qū)保護(hù)失效,網(wǎng)站可以繞過(guò)瀏覽器中基于分區(qū)的隱私保護(hù),Brave隱私團(tuán)隊(duì)把利用共享資源來(lái)跨網(wǎng)站邊界進(jìn)行溝通的攻擊手法��,稱(chēng)為泳池派對(duì)攻擊��,在他們的研究之中����,有三點(diǎn)新發(fā)現(xiàn)����。
第一,過(guò)去的研究工作只發(fā)現(xiàn)了泳池派對(duì)攻擊中的特定案例����,事實(shí)上瀏覽器充斥這類(lèi)攻擊漏洞,第二��,這類(lèi)攻擊所產(chǎn)生的影響����,實(shí)際比過(guò)去研究大上許多,網(wǎng)站可利用泳池派對(duì)攻擊漏洞��,在網(wǎng)站之間傳遞任意資料����,第三��,泳池派對(duì)攻擊不只是理論上可執(zhí)行的攻擊手法�����,而是已經(jīng)可實(shí)際應(yīng)用的隱私威脅����。
目前所有熱門(mén)瀏覽器都受到泳池派對(duì)攻擊的威脅���,只要瀏覽器所提供的API滿(mǎn)足特定功能�����,就能夠被定位器用于跨站關(guān)注��,像是當(dāng)網(wǎng)站資源使用受到限制��,也就是網(wǎng)站從資源池中請(qǐng)求資源�,直到達(dá)到限制�,網(wǎng)站便無(wú)法訪問(wèn)更多資源,又或是資源沒(méi)有分區(qū)��,不同的網(wǎng)站都可以從同一個(gè)有限的資源池要求資源,甚至是網(wǎng)站可不受限制地消耗資源池的資源��,這些API都可被用于泳池派對(duì)攻擊�。
Brave隱私團(tuán)隊(duì)解釋?zhuān)境嘏蓪?duì)攻擊是一種存在于所有瀏覽器引擎中的側(cè)信道攻擊,比多數(shù)側(cè)信道容易被使用�,由于大多數(shù)的側(cè)信道都使用CPU緩存、內(nèi)存緩存等共享資源��,在實(shí)務(wù)中���,因?yàn)檫@些資源噪聲過(guò)多而難以被用來(lái)通信,相對(duì)來(lái)說(shuō)�,泳池派對(duì)攻擊的目標(biāo),是由瀏覽器管理����,且特定于瀏覽器的共享資源,噪聲要少得多�,很容易用于通信。
要防御泳池派對(duì)攻擊并不簡(jiǎn)單����,因?yàn)橛?jì)算機(jī)一定會(huì)限制提供給網(wǎng)站的資源,計(jì)算機(jī)擁有有限的內(nèi)存和磁盤(pán)空間�,攻擊者可以利用這些限制進(jìn)行泳池派對(duì)攻擊。雖然瀏覽器無(wú)法從根本解決問(wèn)題,但是卻可以讓這項(xiàng)攻擊難以實(shí)例����,像是在網(wǎng)頁(yè)出現(xiàn)異常行為時(shí),便自動(dòng)關(guān)閉瀏覽器�。
Brave隱私團(tuán)隊(duì)在論文中提出的解決方法,主要是解除對(duì)高帶寬資源使用的限制��,當(dāng)定位器需要消耗夠多的資源����,來(lái)使系統(tǒng)產(chǎn)生饑餓現(xiàn)象,則用戶(hù)便會(huì)注意到這個(gè)攻擊��,停止瀏覽發(fā)動(dòng)泳池派對(duì)攻擊的網(wǎng)站����,就能立刻阻止攻擊。
Brave現(xiàn)在正積極部署第一套泳池派對(duì)攻擊防御機(jī)制��,在接下來(lái)數(shù)周會(huì)陸續(xù)推送更新給用戶(hù)���,同時(shí)Brave也正與其他瀏覽器合作��,以保護(hù)網(wǎng)絡(luò)用戶(hù)免受相關(guān)攻擊影響�。
∷
