เว็บไซต์ใช้ FROST เพื่อสอดแนมผู้ใช้ผ่านกิจกรรม SSD และตรวจจับแท็บที่เปิดอยู่ในเบราว์เซอร์

โดย Bruna • 29 พฤษภาคม 2026 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Computador, sistemas, Administrador de TI - Dragos Condrea/ Istockphoto.com

เทคนิคการติดตามใหม่ช่วยให้เว็บไซต์สามารถตรวจสอบกิจกรรมโซลิดสเตตไดรฟ์ (SSD) ของผู้เยี่ยมชมได้ วิธีการนี้เรียกว่า FROST (การพิมพ์ลายนิ้วมือระยะไกลโดยใช้การกำหนดเวลา SSD แบบ OPFS) ทำให้สามารถตรวจจับเว็บไซต์และแอปพลิเคชันอื่นๆ ที่เปิดอยู่ซึ่งทำงานบนอุปกรณ์ของผู้ใช้ได้ การค้นพบนี้ทำให้การถกเถียงเกี่ยวกับความเป็นส่วนตัวทางดิจิทัลรุนแรงขึ้น

ความสามารถในการวัดการโต้ตอบอย่างละเอียดกับ SSD โดยตรงจากเบราว์เซอร์ แสดงให้เห็นถึงการขยายวิธีการสังเกตการท่องเว็บออนไลน์ แนวทางปฏิบัตินี้เพิ่มชุดเทคนิคอันชาญฉลาดที่ใช้มานานหลายทศวรรษเพื่อติดตามประวัติการเข้าชมของผู้เยี่ยมชม ลายนิ้วมือของอุปกรณ์ และการโต้ตอบแบบเรียลไทม์ เช่น การกดแป้นพิมพ์และการเคลื่อนไหวของเมาส์ ตัวอย่างเช่น บริษัทอย่าง Meta และ Yandex ได้ถูกแยกออกจากการเข้าร่วมในแนวทางปฏิบัติที่คล้ายคลึงกันเมื่อเร็วๆ นี้

FROST: เทคนิคการตรวจสอบผ่าน SSD

เทคนิค FROST ใช้ประโยชน์จากช่องสัญญาณด้านข้าง ซึ่งเป็นรูปแบบหนึ่งของการรั่วไหลของข้อมูลที่เกิดขึ้นจากการแสดงออกทางกายภาพ รวมถึงแคชข้อมูลหรือเวลาที่งานเสร็จสิ้น ด้วยการวัดอาการเหล่านี้ ผู้โจมตีสามารถอนุมานข้อมูลที่ละเอียดอ่อนหรือในกรณีนี้สามารถระบุกิจกรรมของผู้ใช้ได้ วิธีการนี้ไม่ต้องการการโต้ตอบใดๆ จากผู้เยี่ยมชม เพียงแต่ต้องเข้าถึงเว็บไซต์ที่เป็นโฮสต์ของการโจมตีเท่านั้น

การโจมตีนี้ใช้ช่องทางด้านความขัดแย้ง ซึ่งจะประเมินการโต้ตอบของกระบวนการต่างๆ ที่ใช้หรือแข่งขันกันเพื่อทรัพยากรเดียวกัน นักวิจัยสามารถระบุได้ว่าเว็บไซต์ใดเปิดอยู่ในแท็บอื่น รวมถึงเบราว์เซอร์ที่แตกต่างกัน และแอปพลิเคชันใดที่ใช้งานบนอุปกรณ์ของผู้เยี่ยมชม สิ่งนี้เกิดขึ้นได้โดยการวัดเวลาของการดำเนินการอินพุต/เอาท์พุต (I/O) บางอย่างบน SSD ที่ผู้ใช้ใช้งาน

การตรวจสอบเกิดขึ้นในเบราว์เซอร์อย่างไร

FROST ทำงานเฉพาะในเบราว์เซอร์เท่านั้น JavaScript โต้ตอบกับ OPFS (ระบบไฟล์ส่วนตัวต้นทาง) ซึ่งเป็นพื้นที่จัดเก็บข้อมูลที่จัดสรรและสงวนไว้สำหรับเว็บไซต์เฉพาะซึ่งมีการเรียกใช้โค้ดที่จำเป็นสำหรับงาน เว็บไซต์สามารถสร้าง OPFS ได้โดยไม่จำเป็นต้องโต้ตอบกับผู้เยี่ยมชมโดยตรง ทำให้ง่ายต่อการเริ่มการตรวจสอบ

แม้ว่าแต่ละระบบไฟล์จะแยกอยู่ในแซนด์บ็อกซ์ แยกจากเว็บไซต์อื่นๆ และระบบปฏิบัติการของอุปกรณ์ JavaScript ก็สามารถวัดการโต้ตอบอินพุต/เอาท์พุตได้ ต่อจากนั้น การโต้ตอบเหล่านี้จะถูกประมวลผลโดยโครงข่ายประสาทเทียมแบบหมุนวน (CNN) ที่ได้รับการฝึกอบรมล่วงหน้า ระบบการเรียนรู้เชิงลึกนี้จะวิเคราะห์ข้อความ เสียง และรูปภาพ ช่วยให้ผู้โจมตีสามารถอนุมานได้ว่าแอปและเว็บไซต์ใดที่ทำงานบนอุปกรณ์ของผู้ใช้ การช่วงชิง SSD ที่เกิดจากกิจกรรมของผู้ใช้ ทำให้เกิดความแตกต่างด้านเวลาแฝงที่วัดได้

ข้อจำกัดและความท้าทายของเทคนิค FROST

เทคนิค FROST มีข้อจำกัดที่สำคัญบางประการที่อาจทำให้ยากต่อการนำไปใช้ในวงกว้าง ขั้นแรก ไฟล์ OPFS ที่ใช้สำหรับการอ่านแบบสุ่มจะต้องมีขนาดใหญ่มาก โดยทั่วไปจะมีขนาดหนึ่งกิกะไบต์หรือมากกว่านั้น ข้อกำหนดนี้เพิ่มความน่าจะเป็นในการตรวจจับโดยผู้ใช้และอาจต้องใช้ทรัพยากรจำนวนมาก

ข้อจำกัดอีกประการหนึ่งคือไฟล์ OPFS จะต้องจัดเก็บไว้ใน SSD เดียวกับที่ผู้เยี่ยมชมใช้ สำหรับการรวบรวมข้อมูลเว็บไซต์ที่เปิดอยู่ โดยทั่วไปจะไม่มีปัญหา เนื่องจากไฟล์ OPFS จะถูกจัดเก็บไว้ในตำแหน่งเริ่มต้นของเบราว์เซอร์ อย่างไรก็ตาม หากมีการติดตั้งแอปพลิเคชันบน SSD แยกต่างหาก FROST จะไม่สามารถค้นพบแอปพลิเคชันเหล่านั้นได้

มาตรการป้องกันที่แนะนำ:

* ปิดแท็บเบราว์เซอร์ทันทีที่ไม่ต้องการอีกต่อไป
* ตรวจสอบการสร้างและขนาดของไฟล์ OPFS โดยเว็บไซต์ที่ไม่รู้จัก
* ผู้ผลิตเบราว์เซอร์อาจจำกัดขนาดสูงสุดที่อนุญาตสำหรับไฟล์เหล่านี้ ซึ่งจะทำให้ประสิทธิภาพของการโจมตีลดลง

ไม่มีหลักฐานว่ามีการโจมตี FROST ในทางปฏิบัติ การวิจัยพยายามที่จะสร้างความตระหนักรู้เกี่ยวกับช่องโหว่

การวิจัยและการทดสอบประสิทธิภาพของเทคนิค

นักวิจัยทำการโจมตี FROST เต็มรูปแบบบน Mac ที่ติดตั้งโปรเซสเซอร์ M.2 ในการทดสอบบน Linux พวกเขาสาธิตการทำงานของกลไกพื้นฐาน ซึ่งเกี่ยวข้องกับการวัดเวลาแฝงในการเข้าถึง SSD จาก JavaScript แม้ว่าการโจมตีเต็มรูปแบบไม่ได้เกิดขึ้นบนแพลตฟอร์มนี้ แต่ฟังก์ชันการทำงานแบบดั้งเดิมก็ได้รับการพิสูจน์แล้ว

Hannes Weissteiner หนึ่งในผู้เขียนร่วมของรายงานฉบับนี้ ตั้งข้อสังเกตว่าประสิทธิภาพของฟังก์ชันดั้งเดิมระหว่าง macOS และ Linux นั้นคล้ายคลึงกัน เขาคาดหวังประสิทธิภาพที่คล้ายคลึงกันสำหรับการจำแนกประเภททั้งหมดบนระบบเหล่านี้ Weissteiner ยังระบุด้วยว่า โดยหลักการแล้ว เป็นไปได้ที่จะฝึกโมเดลเกี่ยวกับกิจกรรมของระบบใดๆ ที่สร้างการเข้าถึง SSD ได้อย่างน่าเชื่อถือ การทดสอบไม่ได้รับการขยายไปยังระบบปฏิบัติการ Windows

Veja Tambem em ข่าวล่าสุด (TH)

นอร์เวย์ของ Haaland กลับมาสู่ฟุตบอลโลกอีกครั้งหลังจาก 28 ปีพร้อมความคาดหวังสูงในกลุ่ม I

Bunny Guys มีความโดดเด่นบน Steam ด้วยกลไก parkour และคำวิจารณ์เชิงบวกจากสาธารณะ

แผ่นดิสก์ Grand Theft Auto รับประกันการเก็บรักษาเกมคลาสสิกสี่เกมสำหรับนักสะสม

ยักษ์ใหญ่ด้านเทคโนโลยีปล่อยฟังก์ชันเปลี่ยนที่อยู่ Gmail โดยไม่สูญเสียข้อมูลบัญชี

Elfin Evans ขึ้นนำใน Rally Japan ด้วยเวลา 15.7 วินาที; Toyota ครองอันดับ 4 ในวันที่ 1

Claude Lemieux ตำนาน NHL แชมป์สแตนลีย์คัพ 4 สมัย เสียชีวิตแล้วในวัย 60 ปี

Microsoft แจกจ่าย Nissan Be-1 ให้กับผู้เล่น Forza Horizon 6 หลังจากข้อผิดพลาดในภารกิจ

ส่วนลด R$ 23,390 ทำให้ Hyundai Creta Limited 2027 ต่ำกว่ามูลค่าของ Fiat Pulse Audace

กิจกรรมดิจิทัล State of Play จะนำข่าวสารเกี่ยวกับเกม Marvel’s Wolverine และ PlayStation 5

YouTube บล็อกการใช้ VPN ในรัสเซียเพื่อปกป้องสิทธิ์การออกอากาศในกิจกรรมระดับโลก

ความสำเร็จทางประวัติศาสตร์ในวิดีโอเกมได้รวบรวมสถิติโลก 10 รายการซึ่งถือว่าเป็นไปไม่ได้ที่จะเอาชนะได้

อุปกรณ์ Steam Deck OLED มีราคาแพงขึ้น 46% ในร้านค้า Valve และรุ่น 1 TB มีราคาสูงถึง US$949

VER MAIS EM ข่าวล่าสุด (TH)