漏洞关键信息 漏洞标题: Security: redirect detection via Performance API 状态: Fixed 报告类型: Vulnerability 优先级: P2 严重程度: S3 报告者: da...@gmail.com 版本: - Chrome 版本: 97.0.4692.99 + stable - Chrome 版本: 98.0.4758.66 + beta 操作系统: Manjaro Linux, 5.15 kernel 漏洞细节 漏洞描述: performance.getEntriesByName(...)[0].duration 允许跨域检测重定向。 复现步骤: 1. 下载附加的 index.html 文件。 2. 在与 index.html 文件相同的目录中运行 启动 Python HTTP 服务器。 3. 在 Chrome 中打开 。 4. 打开 DevTools 控制台。 5. 应被正确识别为重定向,而 应被识别为无重定向的 URL。 可能的解释: 当我们在使用 跨越 await fetch() 调用测量时间时,我们测量的是浏览器获取页面所需的总时间,包括检索重定向的时间。 似乎仅报告浏览器完成最后一次请求所花费的时间。我们可以利用这种差异来检测 URL 是否包含重定向。