Проведенная работа инженера по безопасности Майкла Залевски, работающего в Гугл, показала, что при помощи данных cache timings возможно узнать всю информацию о посещениях пользователя различных сайтов. Раньше разработчики браузеров тщательно следили за безопасностью и старались предотвращать попытки похитить информацию. Так серьезно дорабатывалась CSS, которая имела существенные прорехи в системе безопасности, что давало возможность злоумышленнику получить данные о посещенных пользователем сайтах. Но, оказывается, есть много иных способов получения информации.

Одной из подобных технологий оказался расчет скорости рендеринга веб-сайта. Этот расчет производит пользовательский браузер, который и предоставляет информацию о том, данные каких сайтов хранятся в кэше, и если исследуемый сайт там есть, значит, он был посещен пользователем.

То, что информацию и персональные данные можно было получать, используя кэш, знали давно, но это считалось маловероятными. Данные сомнения основывались на том, что сложно осуществить такие действия незаметно, и пользователь может увидеть, что его атаковали. Больше одного раза выполнить операцию нельзя, так как состояние кэша постоянно меняется.

Майкл для убеждения сомневающихся провел демонстрацию и атаковал чужой браузер, чем доказал ошибочность суждений о невозможности таких действий. Это лишний раз должно подтолкнуть разработчиков браузеров помнить о возможности краж персональных данных и необходимости их защищать.

Единственный способ защиты сохранения своих данных – это посещение важных сайтов в приватных вкладках, регулярной чистке кэш и куков.