Aggiungo una nota Giovanni, anche se so che a te sembrerà scontata.<br><br>L&#39;aspetto più grave di questa classe di attacchi via JavaScript è che ovviamente sono personalizzabili se si è in condizione di indentificare l&#39;utente.<br><br>Ed in un Web come quello mainstream, in cui ogni sito Web integra script provenienti da decine di sorgenti (e CDN) è possibile attaccare un visitatore di un sito completamente ignaro.<br><br>E naturalmente, con un header HTTP di Cache-Control appropriato, puoi cancellare qualsiasi traccia dell&#39;attacco dal PC della vittima ricaricando i file dell&#39;attacco con versioni innocue. Se fai attenzione a preservare la dimensione dei file, nemmeno negli eventuali log del proxy HTTP rimarrà alcuna anomalia osservabile.<br><br><br>Giacomo<br><br>On Sunday, 7 June 2020, Giacomo Tesio &lt;<a href="mailto:giacomo@tesio.it">giacomo@tesio.it</a>&gt; wrote:<br>&gt; Lo fa anche il governo Russo.<br>&gt; E sì permette anche di mappare una rete interna.<br>&gt;<br>&gt; Si tratta di un attacco che ho ideato 2 anni fa, come esempio di una<br>&gt; vasta classe di attacchi possibili su un browser, visto che mi si<br>&gt; chiedeva un Proof-of-concept.<br>&gt; O meglio, qui si fanno le cose complicate: basta cercare di caricare<br>&gt; una GIF e misurare il tempo in cui ricevi l&#39;errore.<br>&gt;<br>&gt; La segnalazione a Mozilla (e successivamente a Chrome) è qui:<br>&gt;<br>&gt;   <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1487081">https://bugzilla.mozilla.org/show_bug.cgi?id=1487081</a><br>&gt;<br>&gt; L&#39;attacco in questione fu uno dei primi che mi venne in mente e lo<br>&gt; descrissi qui:<br>&gt;<br>&gt;   <a href="https://dev.to/shamar/the-meltdown-of-the-web-4p1m">https://dev.to/shamar/the-meltdown-of-the-web-4p1m</a><br>&gt;<br>&gt; Successivamente, uno dei miei tanti detrattori inziali si accorse che<br>&gt; ci si poteva appunto mappare l&#39;intera rete<br>&gt;<br>&gt;   <a href="https://rain-1.github.io/in-browser-localhostdiscovery">https://rain-1.github.io/in-browser-localhostdiscovery</a><br>&gt;<br>&gt; Ma in realtà, in un mondo di IoT con telecamere accessibili via HTTP,<br>&gt; ci si può fare molto di più! ;-)<br>&gt;<br>&gt; D&#39;altronde è solo uno dei possibili attacchi che appartengono a quella classe.<br>&gt; Ne descrissi altri, in varie sedi, ma sembrava che a nessuno fregasse niente.<br>&gt;<br>&gt; Peraltro, se è venuto in mente a me due anni fa, probabilmente era già<br>&gt; molto diffuso in rete perché io sono solo un programmatore competente,<br>&gt; non un ethical hacker esperto in penetration tests!<br>&gt; Non sono mica un &quot;esperto&quot;, io... ;-)<br>&gt;<br>&gt;<br>&gt; DUE anni dopo questi attacchi sono ancora possibili.<br>&gt; D&#39;altronde, come mi risposero da Mozilla nella issue,<br>&gt;<br>&gt;    &quot;this is the Web functioning as designed&quot;<br>&gt;<br>&gt;<br>&gt; E vedrai quando tutti useranno il DNS-over-HTTPS di Cloudflare!<br>&gt; Avremo un canale cifrato ed insospettabile per inviare ad un server<br>&gt; DNS tutti i dati sottratti attraverso questi trucchetti!<br>&gt;<br>&gt;<br>&gt;<br>&gt; Giacomo<br>&gt;