@rf
Группа ученых из Технологического института Нью-Джерси предупредила о новом методе, который можно использовать для обхода защиты анонимности и идентификации уникального посетителя веб-сайта.

В двух словах, атака направлена на то, чтобы разоблачить пользователей веб-сайта, находящегося под контролем злоумышленника, путем соединения у популярным сервисам вроде Google Drive, Dropbox или YouTube определяя учетные записи, связанные с этими людьми, с их учетными записями в социальных сетях или адресами электронной почты через часть общего контента.🧐

В гипотетическом сценарии злоумышленник может поделиться видео, размещенным на Google Диске

Идея состоит в том, чтобы наблюдать тонкие различия во времени, возникающие при доступе к общему ресурсу двух групп пользователей, что, в свою очередь, происходит из-за различий во времени, необходимом для возврата соответствующего ответа из сети. сервера в зависимости от статуса авторизации пользователя.

https://github.com/leakuidatorplusteam/LeakuidatorPlus