Учёные из университетов Израиля, Австралии и США опубликовали свою исследовательскую работу под названием «Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses», которая посвящена так называемым side-channel-атакам (атакам по стороннему каналу) при помощи браузеров и CSS с HTML. Исследователи заявили, что хотя производители электроники и разработчики софта прикладывают массу усилий для борьбы с данной уязвимостью, при помощи данного типа атак злоумышленники всё ещё могут получить доступ к конфиденциальной информации пользователя. Более того, инициировать атаку на систему можно даже при отключённом JavaScript.
То есть, используя side-channel-атаку при помощи HTML и CSS, учёным удалось получить достаточно информации из браузера пользователя, благодаря которой можно узнать, например, какие сайты посещал пользователь и каким именно браузером он пользуется. Самое грустное в этой ситуации то, что уязвимость позволяет получать информацию даже из защищённых браузеров вроде Tor, не говоря уже о Google Chrome (с расширением Chrome Zero) или Firefox (с расширением DeterFox). Впрочем, на этом плохие новости не заканчиваются, ведь учёные выявили, что атаковать этим методом можно практически любую современную десктопную или мобильную систему.
Исследователи провели ряд тестов на системах с процессорами Intel, которые ранее активнее всего подвергались атакам по сторонним каналам, а также AMD, Apple M1 и даже Samsung Exynos. Оказалось, что все эти чипсеты совершенно спокойно пробиваются новой атакой, предоставляя данные о пользователе. Стоит отметить, что это первая side-channel-атака, которая сработала против процессора Apple M1. Естественно, перед публикацией своего доклада учёные передали информацию об уязвимостях инженерам всех крупных компаний, а также разработчикам браузеров, чтобы те были уведомлены заранее. Но, как недавно говорили разработчики Chrome, полностью защититься от данного типа атак невозможно.
