Некоторые типы утечек данных в современных браузерах:

• Атаки нулевого дня. 1 Хакеры используют уязвимости, о которых не знают даже разработчики. 1 Такие «дыры» могут месяцами оставаться открытыми, пока их не закроют патчем. 1
• Загрузка вредоносов. 1 Посещение поддельного сайта или даже легитимного ресурса с рекламным баннером может привести к автоматической загрузке майнера, шпионского ПО или ransomware. 1
• Уязвимости веб-ресурсов. 1 Вредоносные скрипты могут получить доступ к файлам cookie, идентификаторам сеансов и прочей конфиденциальной информации, которую браузер сохранил и использует на этом сайте. 1
• Расширения. 1 Плагины для блокировки рекламы или проверки грамматики получают доступ к данным, истории и даже паролям. 1
• Встраивание вредоносного скрипта. 1 Например, кода на языке JavaScript, который выполняется в самом браузере, а не на сервере. 1 Такие скрипты могут собирать большое количество данных о пользователе, вплоть до разрешения экрана, типа операционной системы, ориентировочного местоположения и так далее. 1
• Cache Timing. 5 Это атака, основанная на измерении времени загрузки кэша браузера. 5 Основная задача этой атаки — получить информацию, открывался ли когда-либо ранее тот или иной сайт. 5