¿Es relevante la manipulación del historial de sitios cruzados (XSHM)?

4

XSHM es una vulnerabilidad que explota el hecho de que el objeto del historial del navegador no sigue el mismo La política de origen y, por lo tanto, al rastrear los cambios realizados en este objeto, podemos rastrear las actividades de un usuario.

La mayoría de las referencias en línea Acerca de esta vulnerabilidad son relativamente antiguas y no estoy seguro de si los navegadores web han desarrollado defensas contra esta vulnerabilidad a lo largo del tiempo.

Mi pregunta es si esta vulnerabilidad sigue siendo relevante?

He encontrado otras referencias que analizan los escenarios de explotación y Parece que para una explotación exitosa es importante cargar el sitio de destino en un iframe. en tal caso, sería correcto concluir que el encabezado X-FRAME-OPTIONS puede ser una herramienta útil para mitigar esta vulnerabilidad.

    
pregunta Shurmajee 19.02.2018 - 08:07
fuente

0 respuestas

Lea otras preguntas en las etiquetas