Od wielu lat wiadomo, że najpoważniejszą podatnością pojawiającą się w świecie frontendu aplikacji webowych jest Cross-Site Scripting (XSS). Istnieją też inne, dobrze znane podatności, takie jak Cross-Site Request Forgery czy ataki związane z eksfiltracją danych przez CSS. Ostatnio coraz głośniej robi się jednak o nowym graczu w tym światku: mowa tu o Cross-Site Leaks (skracane zwykle do XS-Leaks). W tym artykule opowiemy o tym, czym XS-Leaks jest i skąd może się wziąć w aplikacji.