最新版本 (mm/dd/yy): 10/10/2017 翻译自Cross Site History Manipulation (XSHM) 漏洞介绍 跨站点历史操作(XSHM)是一种SOP(同源策略)安全漏洞。SOP是现代浏览器最重要的安全概念。SOP意味着根据设计来自不同来源的网页不能相互通信。跨站点历史操作漏洞是基于客户端浏览器历史记录对象未按每个站点正确分区的事实。操纵浏览器历史记录可能导致SOP失效,允许双向CSRF和其他利用,例如:窃取用户隐私,登录状态检测,资源遍历,敏感信息推断,用户活动跟踪和URL参…