Группа ученых из Израиля, Австралии и США представила исследовательскую работу под названием Prime+Probe 1, jаvascript 0: Overcoming Browser-based Side-Channel Defenses. Научный труд посвящен атакам через сторонний канал с использованием браузеров.

Ученые отмечают, что side-channel атаки на браузеры возможны, несмотря на усилия производителей их устранить. Как замечают специалисты, подобные атаки возможны даже в защищенных  от атак типа Spectre браузерах.

Даже при полном отключении JS атака по стороннему каналу, основанная на HTML и CSS, может привести к утечке большого количества данных из браузера, что будет достаточно для идентификации и отслеживания пользователей, а также для определения того, какие сайты посещались. Специалисты проверили платформы Intel Core, AMD Ryzen, Samsung Exynos и Apple M1, и все оказались подвержены атаке.  По  словам ученых, SoC Apple M1 и Samsung Exynos наиболее уязвимы. 

Также эксперты  отмечают, что атаки тестировались как против браузеров, работающих в системах на процессорах Intel, так и против браузеров, работающих с процессорами Samsung Exynos, AMD Ryzen, а также с новым чипом M1 от Apple.

Эксперты уже уведомили об этих выводах инженеров компаний Intel, Apple, AMD, Mozilla и Chrome.