Brave：所有瀏覽器皆存在泳池派對攻擊漏洞，允許定位器跨站關(guān)注

Brave瀏覽器隱私團隊發(fā)現(xiàn)了一個新類型的關(guān)注漏洞，利用該漏洞發(fā)動的攻擊被稱為泳池派對攻擊（Pool-party Attacks）。第三方定位器能夠使用瀏覽器有限但是共享的資源集合，來創(chuàng)建側(cè)信道，定位器便能使用這些側(cè)信道來跨站關(guān)注用戶，規(guī)避瀏覽器的隱私保護功能。目前已知所有瀏覽器都存在該漏洞，Brave在接下來幾周會發(fā)布相關(guān)更新，防范用戶遭受泳池派對攻擊。

過去已經(jīng)有部分論文，發(fā)布類似的攻擊研究，而泳池派對攻擊的發(fā)現(xiàn)，創(chuàng)建在過去的研究成果，更完整呈現(xiàn)該類攻擊的全貌。泳池派對攻擊的嚴重性，遠超過之前的認知，嚴重且受影響范圍也非常廣，官方提到，更令人擔心的是，泳池派對攻擊可以針對Gecko引擎瀏覽器，通過用戶文件來關(guān)注用戶，并且將隱私瀏覽和一般瀏覽關(guān)聯(lián)起來，暴露隱私瀏覽者的身份。

多數(shù)瀏覽器原來都有防跨站關(guān)注的保護機制，無論是Brave、Firefox、Safari還是Tor Browser，皆使用分區(qū)（Partitioning）的技術(shù)，來阻止定位器跨網(wǎng)站關(guān)注用戶，也就是防止網(wǎng)站上的定位器，在用戶瀏覽另一個網(wǎng)站時，關(guān)聯(lián)兩次瀏覽為同一用戶，能夠避免用戶受到最常見的跨網(wǎng)站關(guān)注。

雖然分區(qū)功能并非萬能，無法阻擋特定的關(guān)注方法，但仍是保護網(wǎng)頁隱私有用且重要的技術(shù)。而Brave新發(fā)現(xiàn)的泳池派對攻擊，也能使分區(qū)保護失效，網(wǎng)站可以繞過瀏覽器中基于分區(qū)的隱私保護，Brave隱私團隊把利用共享資源來跨網(wǎng)站邊界進行溝通的攻擊手法，稱為泳池派對攻擊，在他們的研究之中，有三點新發(fā)現(xiàn)。

第一，過去的研究工作只發(fā)現(xiàn)了泳池派對攻擊中的特定案例，事實上瀏覽器充斥這類攻擊漏洞，第二，這類攻擊所產(chǎn)生的影響，實際比過去研究大上許多，網(wǎng)站可利用泳池派對攻擊漏洞，在網(wǎng)站之間傳遞任意資料，第三，泳池派對攻擊不只是理論上可執(zhí)行的攻擊手法，而是已經(jīng)可實際應用的隱私威脅。

目前所有熱門瀏覽器都受到泳池派對攻擊的威脅，只要瀏覽器所提供的API滿足特定功能，就能夠被定位器用于跨站關(guān)注，像是當網(wǎng)站資源使用受到限制，也就是網(wǎng)站從資源池中請求資源，直到達到限制，網(wǎng)站便無法訪問更多資源，又或是資源沒有分區(qū)，不同的網(wǎng)站都可以從同一個有限的資源池要求資源，甚至是網(wǎng)站可不受限制地消耗資源池的資源，這些API都可被用于泳池派對攻擊。

Brave隱私團隊解釋，泳池派對攻擊是一種存在于所有瀏覽器引擎中的側(cè)信道攻擊，比多數(shù)側(cè)信道容易被使用，由于大多數(shù)的側(cè)信道都使用CPU緩存、內(nèi)存緩存等共享資源，在實務中，因為這些資源噪聲過多而難以被用來通信，相對來說，泳池派對攻擊的目標，是由瀏覽器管理，且特定于瀏覽器的共享資源，噪聲要少得多，很容易用于通信。

要防御泳池派對攻擊并不簡單，因為計算機一定會限制提供給網(wǎng)站的資源，計算機擁有有限的內(nèi)存和磁盤空間，攻擊者可以利用這些限制進行泳池派對攻擊。雖然瀏覽器無法從根本解決問題，但是卻可以讓這項攻擊難以實例，像是在網(wǎng)頁出現(xiàn)異常行為時，便自動關(guān)閉瀏覽器。

Brave隱私團隊在論文中提出的解決方法，主要是解除對高帶寬資源使用的限制，當定位器需要消耗夠多的資源，來使系統(tǒng)產(chǎn)生饑餓現(xiàn)象，則用戶便會注意到這個攻擊，停止瀏覽發(fā)動泳池派對攻擊的網(wǎng)站，就能立刻阻止攻擊。

Brave現(xiàn)在正積極部署第一套泳池派對攻擊防御機制，在接下來數(shù)周會陸續(xù)推送更新給用戶，同時Brave也正與其他瀏覽器合作，以保護網(wǎng)絡用戶免受相關(guān)攻擊影響。