基于JavaScript的时序攻击窃取浏览器用户数据

　　安全研究人员多年来一直警告与 JavaScript 和 iframe 相关的弱点和问题，但问题远远比很多人认为的更严重。在 Black Hat 2013 大会上，英国安全研究员 Paul Stone 称他已经开发出一种新技术，组合利用基于 JavaScript 的时序攻击和其它策略从目标用户浏览器上窃取任何信息，攻击者可以访问用户登录的任何网页的源代码，源代码有可能包含各种敏感信息，如用户 ID 和个人信息。Stone 表示，攻击影响所有主流浏览器，没有简单方法可以修复。