Cross-site leaks(XS-leaks)とは、Webブラウザへのサイドチャネル攻撃に対する脆弱性である。この脆弱性を利用すると悪意を持ったウェブサイトを利用することで、ユーザ情報を収集することができる。Webブラウザへのサイドチャネル攻撃の種類としては、同一生成元ポリシーなどのセキュリティ仕組みを迂回するものがある。この攻撃では、Webアプリケーションのブラウザ・クライアントに対する信頼を悪用し, ユーザに関する情報を推測することが可能になる。本論文では、XS-Leakの脆弱性が実際のebサイトに存在するかどうかを調査し、その対策について述べる。