摘要：Web应用程序已成为许多类型系统的基础，从云服务到物联网（IoT）系统。 由于Web应用程序处理了大量敏感数据，因此用户隐私已成为Web安全中的主要问题。 现代浏览器中的现有保护机制（例如，相同的来源策略）可防止用户在一个网站上的浏览信息被另一个网站直接访问。 但是，在同一浏览器中执行的Web应用程序共享相同的运行时环境。 这种共享状态为恶意网站提供了间接渠道，以间接查明其他来源的信息。 定时是经典的旁通道，是许多近期攻击的根本原因，后者依赖于系统处理不同输入所用时间的变化。 在本文中，我