Всеволод Кокорин: продвинутые атаки на клиентов (client-side attacks)

Всеволод Кокорин, исследователь безопасности, SolidLab. Атаки на клиента (client-side attacks) происходят во время посещения пользователем веб-сервера или приложения. Преступники используют уязвимости или недостатки конкретного ПО. В ходе доклада расскажем про конкретные техники таких атак, которые не ограничиваются простой вставкой тегов, а также разберем атаки с использованием XS-Leaks — вида атак, нацеленных на встроенные побочные каналы веб-платформы, которая позволяет злоумышленнику обходить правило ограничения домена (same-origin policy, SOP) в веб-браузерах.