这一攻击能奏效的原因是：通过 javascript 的延时执行和将当前文件替换成指向其它文件的软链接就可以读取到被符号链接所指的文件。具体攻击步骤：

1. 把恶意的 js 代码输出到攻击应用的目录下随机命名为 xx.html，修改该目錄的权限；
2. 修改后休眠 1s让文件操作完成；

注：在该命令执行前 xx.html 是不存在的；执行完这条命令之后，就生成了这个文件并且将 Cookie 文件链接箌了 xx.html 上。

1. Google 没有进行修复只是让Chrome 最新版本默认禁用 file 协议，所以这一漏洞在最新版的 Chrome 中并不存在
2. 但是在日常大量使用 WebView 的App和浏览器，都有可能受到此漏洞的影响通过利用此漏洞，容易出现数据泄露的危险

1. 但并不能完全杜绝跨源文件泄露
2. 例：应用实现了下载功能，对于无法加载的页面会自动下载到 sd 卡中；由于 sd 卡中的文件所有应用都可以访问，于是可以通过构造一个 file URL 指向被攻击应用的私有文件然后用此 URL 启動被攻击应用的 WebActivity，这样由于该 WebActivity 无法加载该文件就会将该文件下载到 sd 卡下面，然后就可以从 sd 卡上读取这个文件了

• 对于不需要使用 file 协议的应鼡禁用 file 协议；