安全研究人员多年来一直警告与 JavaScript 和 iframe 相关的弱点和问题,但问题远远比很多人认为的更严重。在 Black Hat 2013 大会上,英国安全研究员 Paul Stone 称他已经开发出一种新技术,组合利用基于 JavaScript 的时序攻击和其它策略从目标用户浏览器上窃取任何信息,攻击者可以访问用户登录的任何网页的源代码,源代码有可能包含各种敏感信息,如用户 ID 和个人信息。Stone 表示,攻击影响所有主流浏览器,没有简单方法可以修复。