Study and analysis of Cross Site Leaks (XS-Leaks) attacks with individuation of security countermeasures applicable to FacilityLive Cloud platform.

Study of Cross Site Leaks (XS-Leaks) attacks: a family of web threats which relies on side-channels vulnerabilities intrinsec to browsers or web data transmission. The interest about these attacks is growing nowadays due to their capabilities to leak information without breaking any web security policy and, of consequence, the lack of consistent defences against some of them. In the thesis an updated list of known XS-Leaks is presented together with the evidence of their feasibility applied both to a mock web application in a local environment and a real world case represented by FacilityLive platform scopricitta.it.

Studio e analisi degli attacchi cross-site leak (XS-Leak) con l’identificazione delle misure di sicurezza applicabili alla piattaforma FacilityLive Cloud. Studio di attacchi Cross Site Leaks (XS-Leaks): una famiglia di minacce web che sfruttano alcune vulnerabilità causate da effetti collaterali intrinseci ai browser e alla trasmissione di dati web. L’interesse rivolto a queste minacce è cresciuto negli ultimi anni in quanto si tratta di attacchi con la capacità di rivelare informazioni senza violare nessuna regola di base per la sicurezza web e, di conseguenza, talvolta ancora privi di mitigazioni. Questa tesi contiene una lista di effetti collaterali dovuti alla esecuzione di determinate istruzioni JavaScript precedentemente documentate con la dimostrazione della loro efficacia sia per una applicazione web di test in un ambiente locale sia per una applicazione web reale rappresentata da scopricitta.it, una piattaforma web creata e mantenuta da FacilityLive.