カスケーディングスパイシート:最新のCSSの複雑性を悪用したメールとブラウザのフィンガープリンティング
2025-01-10
研究者らは、JavaScriptを無効にしても、最新のCSSの動的な機能が、ブラウザとメールの両方でフィンガープリンティングを可能にすることを発見しました。コンテナクエリ、算術関数、複雑なセレクタを利用した3つの手法により、アプリケーション、OS、ハードウェアの設定を高精度で推論できます。このフィンガープリンティングは、HTMLメールの制限された環境でも機能します。研究者らは、ブラウザのリソースプリロードとメールプロキシサービスという2つの防御策を提案しています。
続きを読む
(cispa.de)
テクノロジー