Qualche giorno fa kerouac3001 ha postato un articolo su un tool che fa una analisi sulla cache dell'utente per capire su quali siti e' stato precedentemente. Mi sono incuriosito e cercando di immaginare la tecnica utilizzata sono finito per scoprire un diverso attacco (la tecnica utilizzata da kerouack3001 non e' stata resa nota ma a quanto pare e' diversa).

Ho postato il tutto su reddit dove l'articolo ha avuto molta risonanza e cosi' ho scoperto che anche se il mio attacco nel modo in cui viene concretizzato e' diverso dagli altri tale classe di vulnerabilita' era nota da tempo. Per maggiori informazioni ecco l'articolo originale postato su reddit (in inglese).