@rf
Группа ученых из Технологического института Нью-Джерси предупредила о новом методе, который можно использовать для обхода защиты анонимности и идентификации уникального посетителя веб-сайта.
В двух словах, атака направлена на то, чтобы разоблачить пользователей веб-сайта, находящегося под контролем злоумышленника, путем соединения у популярным сервисам вроде Google Drive, Dropbox или YouTube определяя учетные записи, связанные с этими людьми, с их учетными записями в социальных сетях или адресами электронной почты через часть общего контента.🧐
В гипотетическом сценарии злоумышленник может поделиться видео, размещенным на Google Диске
Идея состоит в том, чтобы наблюдать тонкие различия во времени, возникающие при доступе к общему ресурсу двух групп пользователей, что, в свою очередь, происходит из-за различий во времени, необходимом для возврата соответствующего ответа из сети. сервера в зависимости от статуса авторизации пользователя.
Если же подключения разные, то и "тонкие отличия времени" расползутся.