瀏覽器開發商 Brave 的隱私團隊最近發現一個新類型漏洞，這個漏洞被用來發動的攻擊被被稱為泳池派對的攻擊(Pool-party Attacks)。第三方追蹤器能夠使用瀏覽器有限但共享的資源集合來創建側通道，追蹤器便能使用這些側通道來跨站追蹤用戶，規避瀏覽器的隱私保護功能。

　　Brave 表示，目前已知所有瀏覽器都存在該漏洞，Brave 在接下來幾周會釋出相關更新，防范用戶遭受泳池派對攻擊。過去已經有部分文章發表類似的攻擊研究，而泳池派對攻擊的發現，建立在過去的研究成果，更完整呈現該類攻擊的全貌。

　　多數瀏覽器都有防跨站追蹤的保護機制，Brave、Firefox、Safari 或是 Tor Browser，都使用分區(Partitioning)的技術，來阻止追蹤器跨網站追蹤用戶，也就是防止網站上的追蹤器在用戶瀏覽另一個網站時，關聯兩次瀏覽為同一用戶。

　　但是 Brave 新發現的泳池派對攻擊，能使分區保護失效，網站可以繞過瀏覽器中基于分區的隱私保護。Brave 表示，目前所有熱門瀏覽器都受到泳池派對攻擊的威脅，只要瀏覽器所提供的 API 滿足特定功能，就能夠被追蹤器用于跨站追蹤。