Wie zwei Computerspezialisten von der Princeton University bekannt gaben, können Website-Betreiber mit der Timing-Attack-Methode an den Browser eines Besuchers 20 oder mehr Abfragen richten und so herausfinden, welche Destinationen zuvor bereits aufgesucht wurden. Gesucht werden muss anhand einer vorher festgelegten Liste der zufindenden Sites. Dabei erfahren weder der User noch die so gefundenen Webseite etwas von der Abfrage. Möglich sind diese Angriffe auf die Privatsphäre, weil die Browser im Cache jeweils die letzten Destinationen speichern, um beim neuerlichen Besuch einer Homepage schneller auf deren Inhalte zugreifen zu können. Die Timing Attack ist aber nicht sehr bedrohlich, da von Seiten des Angreifers einiger Aufwand betrieben werden muss, um nach vorab definierten Sites suchen zu können.