विविध विद्यापीठांमधील संशोधकांची टीम अमेरिकन, इस्त्रायली आणि ऑस्ट्रेलियन प्रोसेसर कॅशेच्या सामग्रीविषयी माहिती काढण्याची परवानगी देणारे वेब ब्राउझर लक्ष्यित करणारे तीन हल्ले विकसित केले आहेत. एक पद्धत जावास्क्रिप्टशिवाय ब्राउझरमध्ये कार्य करतेटी आणि टोर ब्राउझर आणि डीटरफॉक्समध्ये वापरल्या गेलेल्या तृतीय-पक्षाच्या चॅनेलद्वारे हल्ल्यांविरूद्ध इतर दोन बायपास विद्यमान संरक्षण पद्धती.
मधील कॅशमधील सामग्रीचे विश्लेषण करण्यासाठी सर्व हल्ले "प्राइम + प्रोब" पद्धत वापरतात, que संदर्भ मूल्यांच्या संचासह कॅशे भरणे आणि प्रवेश वेळ मोजून बदल निश्चित करणे समाविष्ट आहे रिचार्ज केल्यावर त्यांना. ब्राउझरमध्ये उपस्थित असलेल्या सुरक्षा यंत्रणेला बायपास करण्यासाठी, अचूक वेळ मोजण्यापासून प्रतिबंध करतात, दोन आवृत्त्यांमध्ये नियंत्रित हल्ला करणारी डीएनएस किंवा वेबसॉकेट सर्व्हर मागविली जाते, जे विनंत्या प्राप्त झाल्याच्या वेळेची नोंद ठेवते. एका प्रतिमेत, निश्चित डीएनएस प्रतिसाद वेळ एक वेळ संदर्भ म्हणून वापरली जाते.
बाह्य डीएनएस सर्व्हर किंवा वेबसॉकेट वापरुन केलेले मापन, मशीन लर्निंगवर आधारित वर्गीकरण प्रणालीच्या वापराबद्दल धन्यवाद, सर्वात चांगल्या परिस्थितीत (सरासरी 98-80%) 90% च्या अचूकतेसह मूल्यांचा अंदाज लावण्यास पुरेसे आहे. हल्ल्याच्या पद्धतींची चाचणी विविध हार्डवेअर प्लॅटफॉर्मवर केली गेली आहे (इंटेल, एएमडी रायझन, Appleपल एम 1, सॅमसंग एक्सिनोस) आणि ते बहुमुखी असल्याचे सिद्ध झाले आहे.
डीएनएस रेसिंग हल्ल्याचा पहिला प्रकार प्राइम + प्रोब पद्धतीची क्लासिक अंमलबजावणी वापरते जावास्क्रिप्ट अॅरे वापरुन. बाह्य डीएनएस-आधारित टाइमर आणि अस्तित्वात नसलेल्या डोमेनवरुन प्रतिमा लोड करण्याचा प्रयत्न करीत असताना चूक करणारा हँडलर वापरण्यासाठी फरक खाली आला आहे. बाह्य टायमर जावास्क्रिप्ट टाइमर प्रवेश प्रतिबंधित किंवा पूर्णपणे अक्षम करणार्या ब्राउझरमधील प्राइम + प्रोब हल्ल्यांना अनुमती देते.
समान इथरनेट नेटवर्कवर होस्ट केलेल्या डीएनएस सर्व्हरसाठी, टाइमरची अचूकता अंदाजे 2 एमएस आहे, जे साइड चॅनेल हल्ला करण्यासाठी पुरेसे आहे (तुलनासाठी: टॉर ब्राउझरमध्ये मानक जावास्क्रिप्ट टाइमरची अचूकता आहे) 100ms पर्यंत कमी केली गेली आहे). हल्ल्यासाठी, डीएनएस सर्व्हरवर कोणतेही नियंत्रण आवश्यक नाहीऑपरेशनची अंमलबजावणी वेळ निवडल्यामुळे डीएनएस प्रतिसाद वेळ सत्यापन लवकर पूर्ण होण्याचे सिग्नल म्हणून काम करते (त्रुटी हँडलर पूर्वीचे किंवा नंतर ट्रिगर केले गेले होते यावर अवलंबून). , असा निष्कर्ष काढला आहे की कॅशेसह सत्यापन ऑपरेशन पूर्ण झाले आहे) ...
दुसरा "स्ट्रिंग अँड सॉक" हल्ला सुरक्षा तंत्रांना बायपास करण्यासाठी डिझाइन केला आहे जे निम्न-स्तरीय जावास्क्रिप्ट अॅरेचा वापर प्रतिबंधित करते. अॅरेऐवजी, स्ट्रिंग आणि सॉक अतिशय मोठ्या तारांवर ऑपरेशन्स वापरतात, त्यातील आकार निवडला जातो ज्यामुळे व्हेरिएबलने संपूर्ण एलएलसी कॅशे (टॉप-लेव्हल कॅशे) व्यापला.
पुढे, इंडेक्सऑफ () फंक्शन वापरुन, स्ट्रिंगमध्ये एक छोटा सबस्ट्रिंग शोधला जातो, जो सुरुवातीला मूळ स्ट्रिंगमध्ये अनुपस्थित असतो, म्हणजेच शोध ऑपरेशन संपूर्ण स्ट्रिंगवर पुनरावृत्ती होते. ओळीचा आकार एलएलसी कॅशेच्या आकाराशी जुळत असल्याने, स्कॅनिंग अॅरेची हाताळणी न करता कॅशे चेक ऑपरेशन करण्यास अनुमती देते. विलंब मोजण्यासाठी, डीएनएस ऐवजी आक्रमणकर्त्याद्वारे नियंत्रित केलेल्या आक्रमण करणार्या वेबसॉकेट सर्व्हरला हे आवाहन आहे: शोधण्यापूर्वी आणि शोध ऑपरेशन समाप्त होण्यापूर्वी, साखळीत विनंत्या पाठवल्या जातात,
हल्ल्याची तिसरी आवृत्ती "सीएसएस पीपी 0" एचटीएमएल आणि सीएसएस द्वारे होते आणि अक्षम केलेल्या जावास्क्रिप्टसह ब्राउझरमध्ये कार्य करू शकते. ही पद्धत "स्ट्रिंग अँड सॉक" सारखी दिसते परंतु जावास्क्रिप्टला बांधील नाही. हल्ला मुखवटाद्वारे शोध घेणार्या CSS निवडकर्त्यांचा एक संच तयार करतो. कॅशे भरणारी उत्तम मूळ ओळ Div टॅग तयार करून सेट केले आहे खूप मोठ्या वर्गाच्या नावासह आणिn ज्यामध्ये त्यांच्या स्वतःच्या अभिज्ञापकांसह इतर डिव्सचा एक संच आहे.
प्रत्येक एक हे नेस्टेड डिव्ह्स एक निवडक निवडलेले आहेत जे सबस्ट्रिंग शोधतात. पृष्ठ प्रस्तुत करताना, ब्राउझर प्रथम आतील डिव्ह्जवर प्रक्रिया करण्याचा प्रयत्न करतो, ज्याचा परिणाम मोठ्या स्ट्रिंगवर शोध होतो. शोध स्पष्टपणे गहाळलेला मुखवटा वापरुन केला जातो आणि संपूर्ण स्ट्रिंगची पुनरावृत्ती होते, त्यानंतर "नाही" अट चालू होते आणि पार्श्वभूमी प्रतिमा लोड करण्याचा प्रयत्न केला जातो.