11月论文阅读
题目:Extension Breakdown: Security Analysis of Browsers Extension Resources Control Policies
这篇文章分析了chromium类浏览器扩展、firefox浏览器扩展和Safari浏览器扩展的资源控制策略,前两类浏览器对扩展资源进行共有和私有配置控制访问,而Safari浏览器对每次会话提供随机URI保护资源被访问,文章提出了基于时间侧信道的攻击方式攻击对用户进行扩展枚举攻击,该方式适用于chromium类浏览器、firefox浏览器和opera浏览器,并提出使用静态JS分析的方法分析Safari浏览器扩展中存在的随机URI泄露,最后提出几种对策防御这两类攻击方式。