本文针对现代浏览器（Chrome、Firefox）的站点隔离（Site Isolation）安全架构，提出了一种自动检测逻辑漏洞的方法。站点隔离通过将不同站点的渲染进程隔离到独立的沙箱中，以缓解Spectre等微架构攻击和渲染器内存破坏的影响。其安全依赖于操作系统进程隔离和浏览器进程的正确策略实施：浏览器进程需追踪每个渲染进程对应的站点上下文，并通过IPC消息限制跨站网络通信，遵守同源策略和CORS。若站点映射或策略实施存在逻辑缺陷，则可能导致站点隔离绕过漏洞，使攻击者能够跨站执行恶意JavaScript或窃取cookie。由于此类语义漏洞不会产生明显崩溃，传统工具（如Address Sanitizer）难以检测。作者提出了第一个自动检测方法：设计了一个新颖的检测规则，通过识别进程级别的跨站数据泄露来定位语义漏洞；并开发了一个模糊测试工具，模拟被攻破的渲染进程，通过挂钩IPC通信来利用浏览器进程作为“被混淆的代理人”，尝试发送恶意IPC消息。实验在Chrome和Firefox上发现了四个安全漏洞：其中三个漏洞允许跨站数据泄露，第四个漏洞可导致对受害者站点的完全控制。该研究为浏览器安全测试提供了自动化手段，适用于浏览器厂商和安全研究人员进一步评估和加固站点隔离实现。