1. 3
  1.  

  2. 1

    Qui comunque la fanno complicata: due anni fa segnalai il problema a Mozilla e Google https://bugzilla.mozilla.org/show_bug.cgi?id=1487081

    Basta cercare di caricare una GIF per il port scanning, vedi

    Vedi https://dev.to/shamar/the-meltdown-of-the-web-4p1m e https://rain-1.github.io/in-browser-localhostdiscovery

    Ed il port scanning è uno degli esempi più semplici ed ovvi di quella classe di attacchi.

    E non è l’aspetto più pericoloso: come qualsiasi ads, il JavaScript può essere personalizzato da chi ha i mezzi adeguati. Perché attaccare tutti rischiando di farsi beccare quando puoi attaccare solo un dissidente politico o un giornalista troppo curioso?