新型缓存侧信道攻击与去匿名化威胁

关键要点

• 威胁行为者利用新的缓存基础去匿名化攻击，针对多个热门服务如 Google Drive、YouTube 和 Dropbox，识别独特网站访客。
• 攻击者可以通过公共标识符（如电子邮件地址或 Twitter 账号）得知特定个体是否在访问某个网站。
• 使用流行网站和服务（如 Google、Facebook、Twitter 等）进行私人资源共享，可能被恶意利用来诱导访客进入攻击网站，从而泄露其社交媒体账户和电子邮件地址。

根据 的报道，最新的缓存侧信道攻击使得威胁行为者可以利用 Google Drive、YouTube 和 Dropbox等服务，进行目标定位的去匿名化攻击。这些攻击允许攻击者判断特定目标（即独特个体）是否正在浏览某个网站。“一个拥有部分或完全控制权的网站的攻击者可以得知某个特定目标是否在访问该网站。攻击者通过公共标识符，如电子邮件地址或 Twitter 账号，来识别这个用户，”新泽西理工学院的研究者写道。

研究者指出，多种流行网站和服务（如 Google、Facebook、Twitter、LinkedIn、TikTok 和 Instagram）被用来进行私人资源共享，在共享资源嵌入到攻击网站之前，潜在受害者被诱导访问恶意网站并点击内容。这样一来，攻击者就可以揭露用户的身份信息，甚至可能危及他们的社交媒体账户和电子邮件地址。“准确知晓当前访问网站的用户身份，可以成为各种恶意目标活动的起始点，这些活动可以由该网站的运营者执行，”研究者进一步补充道。

重要提示
用户应提高警惕，注意在使用这些流行服务时的安全隐患，并采取适当措施保护自己的个人信息。