is an XS-Leak browser test suite that was created for the paper XSinator.com:
From a Formal Model to the Automatic Evaluation of Cross-Site Leaks in Web Browsers.
With a single click, XSinator can automatically scan for XS-Leaks vulnerabilities in your browser (mobile or desktop).
The table below shows the evaluation results categorized by its detectable differences.
Successful attacks are depicted in red, safe browser are shown in green.
Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Chrome | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Firefox | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Edge | Safari | Safari | Safari | Safari | Safari | Safari | Safari | Safari | Safari | Safari | Safari | Safari | Chrome | Chrome | Firefox | Edge | Opera | Firefox Focus | Chrome | Chrome | Edge | Firefox | Firefox | Samsung Internet | Samsung Internet | Opera | Opera | Tor Browser | Tor Browser | Tor Browser | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | Desktop | iOS | iOS | iOS | iOS | iOS | iOS | iOS | iOS | iOS | iOS | Android | Android | Android | Android | Android | Desktop | Android | Android | Desktop | Desktop | Desktop | Android | |
112.0 | 111.0 | 110.0 | 109.0 | 108.0 | 107.0 | 106.0 | 105.0 | 104.0 | 103.0 | 102.0 | 101.0 | 100.0 | 99.0 | 98.0 | 97.0 | 96.0 | 95.0 | 94.0 | 93.0 | 92.0 | 91.0 | 90.0 | 89.0 | 88.0 | 87.0 | 86.0 | 85.0 | 84.0 | 83.0 | 81.0 | 80.0 | 113.0 | 112.0 | 111.0 | 110.0 | 109.0 | 108.0 | 107.0 | 106.0 | 105.0 | 104.0 | 103.0 | 102.0 | 101.0 | 100.0 | 99.0 | 98.0 | 97.0 | 96.0 | 95.0 | 94.0 | 93.0 | 92.0 | 91.0 | 90.0 | 89.0 | 88.0 | 87.0 | 86.0 | 85.0 | 84.0 | 83.0 | 82.0 | 81.0 | 80.0 | 79.0 | 78.0 | 112.0 | 111.0 | 110.0 | 109.0 | 108.0 | 107.0 | 106.0 | 105.0 | 104.0 | 90.0 | 89.0 | 88.0 | 87.0 | 86.0 | 85.0 | 84.0 | 83.0 | 81.0 | 80.0 | 16.4 | 15.4 | 15.3 | 14.1 | 14.0 | 13.1 | 12.1 | 11.1 | 14.0 | 13.0 | 12.1 | 11.0 | 87.0 | 86.0 | 33.0 | 46.3.7 | 3.0.2 | 8.1.7 | 89.0 | 87.0 | 46.3.4 | 81.1.4 | 80.1.1 | 14.0 | 11.1.2 | 60.1 | 75.0.3 | 10.0.16 | 10.0.16 (safer) | 10.0.15 | |
Status Code | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Performance API Error Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Event Handler Leak (Object) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Event Handler Leak (Stylesheet) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Event Handler Leak (Script) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MediaError Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Style Reload Error Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Request Merging Error Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Redirects | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CORS Error Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Redirect Start Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Duration Redirect Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Fetch Redirect Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
URL Max Length Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Max Redirect Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
History Length Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CSP Violation Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CSP Redirect Detection | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
API Usage | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
WebSocket Leak (FF) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
WebSocket Leak (GC) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Payment API Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Page Content | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Frame Count Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Media Dimensions Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Media Duration Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Performance API Empty Page Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Performance API XSS Auditor Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Cache Leak (CORS) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Cache Leak (POST) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Id Attribute Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CSS Property Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HTTP Header | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SRI Error Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ContentDocument X-Frame Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Performance API X-Frame Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Performance API CORP Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CORP Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CORB Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Download Detection | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Performance API Download Detection | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CSP Directive Leak | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
COOP Leak |