浏览器滚动到文本片段 (STTF) 功能可被利用来窃取数据

据外媒报道，SecForce 的研究人员Piechota发现，浏览器滚动到文本片段 (STTF) 功能可被利用来窃取数据。用户可以通过使用“ :~:text ”标识符并将文本字符串附加到网页的 URL 来使用 STTF 功能，如果页面上存在该字符串，浏览器将直接滚动到该处并突出显示相关部分。Piechota 警告，开发人员应该意识到，即使是看似平常的浏览器功能也可能被攻击者利用。