Michał Bentkowski: XS-Leaks: sztuka subtelnych wycieków danych
![Programista 4/2021 (98) wrzesień/październik [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/98.jpg)
Od wielu lat wiadomo, że najpoważniejszą podatnością pojawiającą się w świecie frontendu aplikacji webowych jest Cross-Site Scripting (XSS). Istnieją też inne, dobrze znane podatności, takie jak Cross-Site Request Forgery czy ataki związane z eksfiltracją danych przez CSS. Ostatnio coraz głośniej robi się jednak o nowym graczu w tym światku: mowa tu o Cross-Site Leaks (skracane zwykle do XS-Leaks). W tym artykule opowiemy o tym, czym XS-Leaks jest i skąd może się wziąć w aplikacji.