[Перевод] Обходим CSP nonce через дисковый кеш браузера

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Обходим CSP nonce через дисковый кеш браузера

10.07.2025 11:22:45 | Хабр

Хабы: Bug hunters, CSS, JavaScript, Информационная безопасность, Веб-разработка

Эта статья описывает изощренную технику обхода Content Security Policy (CSP) на основе nonce-значений через эксплуатацию механизмов кеширования браузера. Автор демонстрирует, как комбинация CSS-инъекций, CSRF-атак и особенностей работы bfcache и дискового кеша может привести к выполнению произвольного JavaScript-кода даже при наличии строгой CSP.

Читать далее

Подробнее

Читайте также

Роль облачной инфраструктуры в развитии искусственного интеллекта
10.07.2025 11:22:39 | Хабр

Как превратить набор кубиков в ресурсно-сервисную модель для аналитики и алертинга приложений
10.07.2025 11:19:16 | Хабр

Универсальные подсказки по промптам (введение и простые советы) (Ч.1)
10.07.2025 11:16:19 | Хабр

Российские ученые создадут технологии для миссий на Венеру
10.07.2025 11:16:15 | ferra.ru

ИИ от Google «решит проблему всех болезней» и начнёт с испытаний на людях
10.07.2025 11:15:58 | ferra.ru

Планшет Xiaomi Redmi Pad 2 поступил в продажу — 2.5К-дисплей, 9000 мАч и HyperOS 2 по цене от 16 тыс рублей
10.07.2025 11:00:33 | ferra.ru

Что было на выставке ЦИПР — парадная сторона и мрачная изнанка
10.07.2025 11:00:07 | Хабр

Многомерный анализ данных временных рядов
10.07.2025 10:59:21 | Хабр

Когда в школу приходит ИИ | AI Academy: событие, которое хочется назвать поворотом
10.07.2025 10:54:36 | Хабр

Психология тестировщика: почему критическое мышление — это суперсила
10.07.2025 10:33:40 | Хабр

Ультратонкий iPhone 17 Air с модулем камера «как у Pixel» показали на видео
10.07.2025 10:30:59 | ferra.ru

Границы мысли: Непротиворечивая математика и вопрос Бога
10.07.2025 10:28:30 | Хабр

Как внедрить нейросети в бизнес: 10 шагов для руководителя, чтобы начать работу с искусственным интеллектом
10.07.2025 10:16:33 | Хабр

Программируемая розетка на AVR
10.07.2025 10:15:08 | Хабр

Звуковой дизайн в рогалике
10.07.2025 10:13:51 | Хабр

Мы пишем про печатные платы — и собираем десятки тысяч просмотров. Вот как
10.07.2025 10:11:08 | Хабр

Копировальная и печатная техника в России: импортозамещение или возвращение к корням?
10.07.2025 10:00:29 | Хабр

Управление выездными сотрудниками: как настроить в BPMS с интеграцией 1С, СКУД и джоббордов
10.07.2025 09:59:46 | Хабр

[Перевод] Как проектировать устойчивые событийно-ориентированные системы в больших масштабах
10.07.2025 09:52:41 | Хабр

OpenAI тратит больше, чем зарабатывает, чтобы удержать талантливых сотрудников
10.07.2025 09:45:59 | ferra.ru

Как зарегистрировать компанию в сфере GameDev в ОАЭ
10.07.2025 09:40:44 | Хабр

Локальная разработка с Kubernetes. Немного танцев с бубном
10.07.2025 09:35:24 | Хабр

Как я перенёс задачи из Яндекс.Трекера в JIRA с сохранением всего — от чек-листов до ссылок в комментариях
10.07.2025 09:28:26 | Хабр

Проблема подглядывания и последовательное А/Б тестирование
10.07.2025 09:12:09 | Хабр

[Перевод] Мониторинг и управление воркфлоу между взаимодействующими микросервисами
10.07.2025 09:08:49 | Хабр

Китайский экстремальный фузз-дисторшн для металла
10.07.2025 09:01:19 | Хабр

[Перевод] BSSN: Лучшая простая система на сегодня
10.07.2025 09:00:17 | Хабр

BPMN vs DMN: Как управлять бизнесом без путаных инструкций?
10.07.2025 08:55:35 | Хабр

Так есть ли английский в 1С?
10.07.2025 08:51:17 | Хабр

Эволюция видеокарт: от 3dfx Voodoo до RTX 5090 и почему современные GPU такие прожорливые
10.07.2025 08:51:14 | Хабр

Мотивационные триггеры: 30 рекламных крючков, которые используют на вас
10.07.2025 08:44:49 | Хабр

Введение в GraphQL
10.07.2025 08:44:38 | Хабр

Для гарнитур Meta Quest* вышло приложения для созвонов в виртуальной реальности
10.07.2025 08:37:46 | ferra.ru

Вайб-чек для разработчиков на Хабр Карьере
10.07.2025 08:32:35 | Хабр

[Перевод] Растянутый кластер Ceph: две локации + Tie-breaker. Часть 2
10.07.2025 08:29:46 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Минтрансе объяснили, почему нелегальные такси – опасность для пассажиров
14.07.2025 11:17:00 | За рулем

Две девушки погибли в ДТП на трассе в Башкирии
11.07.2025 20:58:26 | РЕН ТВ

Джокович проиграл Синнеру и впервые с 2017 года не сыграет в финале Уимблдона
11.07.2025 20:53:09 | ТАСС

На благоустройство территорий в Крыму в 2025 году направят почти 6 млрд рублей
11.07.2025 20:52:42 | ТАСС

Сальдо рассказал о находящихся под завалами после удара ВСУ по Алешкам
11.07.2025 20:51:24 | Lenta.ru

"Защитники Отечества" смогут привлекать к занятиям спортом военных с инвалидностью
11.07.2025 20:49:26 | ТАСС

ЕК готова дать Словакии гарантии за отмену вето на антироссийские санкции
11.07.2025 20:48:00 | Российская Газета

SHOT узнал, почему Зеленскому не рассказывали в школе плохое о Волынской резне
11.07.2025 20:48:00 | Российская Газета

Никитин высказался за налаживание транспортных связей между РФ и Молдавией
11.07.2025 20:45:44 | ТАСС

В Москве выбрали лучшего дефектоскописта
11.07.2025 20:45:11 | ТАСС

Кириенко: РФ продолжит софинансирование зарплат бюджетникам Абхазии
11.07.2025 20:44:18 | ТАСС

Главу Центра противодействия коррупции на Украине обвинили в уклонении от воинской службы
11.07.2025 20:43:50 | ТАСС

Внешность 70-летнего священника топлес вызвала ажиотаж в сети
11.07.2025 20:43:47 | Lenta.ru

Набор персонала в аэропорту Краснодара обеспечивает готовность к открытию в будущем
11.07.2025 20:43:36 | ТАСС

Евросоюз сделал шаг к новому снижению потолка цен на российскую нефть
11.07.2025 20:41:20 | Lenta.ru

Юношу насмерть завалило песком на пляже
11.07.2025 20:41:19 | Lenta.ru

Мирошник назвал удар ВСУ по Алёшкам подлым
11.07.2025 20:40:31 | ТАСС

В Евросоюзе определили самые густонаселенные страны
11.07.2025 20:39:31 | Lenta.ru

Задержан мужчина, напавший с ножом на двух человек в магазине в Петербурге
11.07.2025 20:39:13 | РЕН ТВ

Психолог рассказала о вреде жары для мозга
11.07.2025 20:39:11 | Lenta.ru

Минобороны показало работу модернизированного «Солнцепека»
11.07.2025 20:39:02 | Lenta.ru

Никитин: Молдавия ввелп транспортные ограничения против РФ в ущерб интересам народа
11.07.2025 20:37:51 | ТАСС

Назвавшая жену Макрона мужчиной журналистка рассказала о победе в суде
11.07.2025 20:37:37 | Life.ru

Молдавские прокуроры хотели запросить для депутата Таубер 21 год лишения свободы
11.07.2025 20:35:59 | ТАСС

Переломавший родному отцу ребра из-за путаницы россиянин предстанет перед судом
11.07.2025 20:35:17 | Lenta.ru

Первый зампред ЦБ: сложно представить возвращение в Россию Visa и Mastercard
11.07.2025 20:34:39 | ТАСС

На большей части Подмосковья ожидается третий класс пожарной опасности
11.07.2025 20:34:09 | ТАСС

В Петербурге прошли обсуждения проектов российско-африканского сотрудничества
11.07.2025 20:34:02 | Life.ru

Профильный комитет Сената США утвердил запрет на сокращение войск в Европе
11.07.2025 20:33:24 | ТАСС

Работавший на Первом канале журналист-иноагент рассказал о раке и ампутации ноги
11.07.2025 20:33:16 | Lenta.ru

Отдыхавшую в Европе с семьей 15-летнюю туристку изнасиловал сотрудник отеля
11.07.2025 20:33:04 | Lenta.ru

ТАСС: ВСУ бьют по своей фактически похороненной бригаде в Харьковской области
11.07.2025 20:31:00 | Российская Газета

Участникам СВО отправят больше острой кимчи на фронт
11.07.2025 20:30:00 | Lenta.ru

В Бразилии сожгли чучело Трампа в знак протеста против его новых 50% пошлин
11.07.2025 20:29:04 | Life.ru

22-летняя девушка приняла симптомы рака за менструацию
11.07.2025 20:28:31 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro