《The New Development of Browser History Sniffing》——這或許可以作爲我這次大報告的題目
一、 Browser History Sniffing發展歷程
二、 Browser History Sniffing的新進展
三、Web緩存信息泄露性能比較
第一部分,我希望能把瀏覽器歷史記錄嗅探的整個發展歷史清晰明瞭的呈獻給大家,從2002年這個問題被發現,到web cache sniffing的提出,到利用靜態分析檢測出衆多具有嗅探行爲的方法,到瀏覽器方終於下狠心把這個漏洞給修上了。。。到又提出來了一種人工參與來獲取瀏覽器歷史信息的方法。。。。
(週五、週六搞定!)
第二部分,我希望能把web caching history sniffing講解清楚,從講解檢測圖片load的時間到利用iframe獲取相關信息的原理,一一給大家講清楚咯!
(明天搞定!)
第三部分,我希望能夠吧iframe緩存信息泄露這一方法給出一個詳細的性能分析圖表,並與利用css判斷歷史記錄的行爲進行一個比較。並給出自己的見解。
(週日搞定!)