本文研究了HTTP/2 Server Push和Signed HTTP Exchange（SXG）这两个Web性能特性对同源策略（SOP）的安全影响。SOP是Web安全的基础机制，旨在防止跨源攻击。然而，HTTP/2 Server Push和SXG引入了一种新的源（origin）概念，即基于TLS证书中的SubjectAlternativeName（SAN）列表的HTTP/2权威（authority），这比传统的基于URI的SOP更宽松。这种源约束的放松，结合不相关域名间广泛使用的共享证书，带来了严重的安全风险，允许攻击者绕过SOP保护。作者提出了两种新颖的攻击向量：CrossPUSH和CrossSXG。CrossPUSH利用HTTP/2 Server Push在跨源响应中注入内容，而CrossSXG则利用SXG中签名的HTTP交换来篡改跨源响应。这些攻击允许路径外的攻击者在共享证书列出的所有域名上执行广泛的跨源Web攻击，包括任意跨站脚本（XSS）、Cookie操纵和恶意文件下载。作者通过测量揭示了这些威胁的实用性和普遍性，发现广泛使用的Web浏览器（如Chrome和Edge）以及知名网站（包括Microsoft）存在漏洞。他们已向受影响的厂商负责任地披露了发现，并收到了华为、百度、微软等的确认。本文为Web安全社区提供了关于HTTP/2新特性安全风险的重要见解，并强调了重新审视SOP实现的必要性。