XS-Leaks
#WIP
/mrsekut-book-4908686106/189
にも書いてるっぽい
全文検索したら出てきた
mrsekut.icon
#??
理解深まったら
Helmet
の項目も見直そう
helmet.xssFilter()
のところ
https://portswigger.net/daily-swig/new-xs-leak-techniques-reveal-fresh-ways-to-expose-user-information
https://infosecwriteups.com/xss-auditor-the-protector-of-unprotected-f900a5e15b7b
https://portswigger.net/daily-swig/google-deprecates-xss-auditor-for-chrome
Chromeの
XSS Auditor
https://www.securityweek.com/web-browsers-vulnerable-14-new-types-xs-leak-attacks
XSS系の
サイドチャネル攻撃
ここ
で見た
XSS Auditor
https://chromestatus.com/feature/5021976655560704
ChromeはXSS Auditorを削除した
関連して
XS-Search
というのもあるらしい
https://xsleaks.dev/docs/attacks/xs-search/
https://book.hacktricks.xyz/pentesting-web/xs-search