Selon Google, de plus en plus, les problèmes de sécurité découverts dans les applications Web modernes reposent sur l'utilisation abusive des comportements de longue date des plates-formes Web, permettant aux sites peu recommandables de révéler des informations sur l'utilisateur ou leurs données dans d'autres applications Web. Cette classe de problèmes, appelée fuites intersites (XS-Leaks), pose des défis intéressants aux ingénieurs en sécurité et aux développeurs de navigateurs Web en raison de la diversité des attaques et de la complexité de la construction de défenses complètes.

Pour promouvoir une meilleure compréhension de ces problèmes et en protéger le Web, Google lance wiki XS-Leaks, une base de connaissances ouverte à laquelle la communauté de la sécurité est invitée à participer et où les chercheurs peuvent partager des informations sur les nouvelles attaques et défenses.

Ce wiki explique les principes des fuites intersites, discute des attaques courantes et propose des mécanismes de défense visant à atténuer ces attaques.

Site : xsleaks.dev