Websites anvender FROST til at spionere på brugere via SSD-aktivitet og registrere åbne faner i browsere

Computador, sistemas, Administrador de TI

Computador, sistemas, Administrador de TI - Dragos Condrea/ Istockphoto.com

En ny sporingsteknik gør det muligt for websteder at overvåge besøgendes SSD-aktivitet (solid state drive). Esta-metoden, kaldet FROST (fingerprinting remote using OPFS-based SSD timing), gør det muligt at detektere andre åbne websteder og applikationer, der kører på brugernes enheder. Opdagelsen intensiverer debatten om digitalt privatliv.

Evnen til at måle subtile interaktioner med SSD’er direkte fra browseren repræsenterer en udvidelse af de måder, hvorpå online browsing kan observeres. Essa-øvelser føjer til en række geniale teknikker, der er brugt gennem årtier til at spore besøgendes browserhistorik, enhedsfingeraftryk og realtidsinteraktioner såsom tastetryk og musebevægelser. Empresas som Meta og Yandex, for eksempel, er for nylig blevet udpeget for at deltage i lignende praksis.

FROST: Overvågningsteknikken via SSD

FROST-teknikken udnytter en sidekanal, en form for datalækage, der opstår fra fysiske manifestationer, herunder datacaches eller opgaveafslutningstider. Ved at måle disse manifestationer kan angribere udlede følsomme data eller i dette tilfælde identificere brugeraktivitet. Metoden kræver ingen interaktion fra den besøgende, blot at den hjemmeside, der hoster angrebet, tilgås.

Este-angreb bruger en konfliktsidekanal, som evaluerer interaktionen mellem flere processer, der deler eller konkurrerer om den samme ressource. Pesquisadores var i stand til at bestemme, hvilke websteder der var åbne på andre faner, herunder forskellige browsere, og hvilke applikationer der var i brug på den besøgendes enhed. Isso blev muliggjort ved at måle tiden for visse input/output (I/O) operationer på den SSD, som brugeren brugte.

Como-overvågning sker i browseren

FROST kører udelukkende i browseren. JavaScript interagerer med OPFS (origin private file system), en lagerplads, der er allokeret og reserveret til et specifikt websted, hvor den nødvendige kode til en opgave udføres. Sites kan oprette en OPFS uden behov for direkte besøgsinteraktion, hvilket gør det nemmere at begynde at overvåge.

Mesmo Med hvert filsystem isoleret i en sandkasse, adskilt fra andre websteder og enhedens operativsystem, kan JavaScript måle input/output-interaktioner. Posteriormente, disse interaktioner behandles af et præ-trænet foldningsneuralt netværk (CNN). Este deep learning system analyserer tekst, lyd og billeder, så hackeren kan udlede, hvilke applikationer og websteder der er aktive på brugerens enhed. SSD-strid, forårsaget af brugeraktivitet, genererer målbare latensforskelle.

Se Også
  1. Netflix gentager ikke at investere i vertikalt indhold, selv med en ny mobilapp på Rio2C-panelet
  2. Dunkin’ udlodder gratis poser til kunder, når de køber donuts i fejringen af ​​National Donut Day
  3. PlayStation Store fiasko afslører nyt Capcom-spil med en hidtil uset tilbagevenden af ​​Leon S. Kennedy
  4. Hvor kan man se Brasilien x Panama live, tid og opstillinger til kampen i Rio de Janeiro
  5. Ny generation af 2027 Lexus ES sedan anvender en samlet platform til hybrid- og elektriske versioner
  6. Juan Manuel Cerúndolo slår Jannik Sinner i fem sæt på ler på Roland Garros
  7. Dødsulykke på PR-483 dræber par Ivan Goehlen og Lívia Friedrich, nygift med et planlagt bryllup
  8. Pave Leo XIV lancerer encyklika Magnifica Humanitas, fordømmer teknofascisme og faren ved AI
  9. Sergei Pavlovich slår Tallison Teixeira ud på 39 sekunder og kræver titelkamp ved UFC Macau
  10. Luka Modric planlægger at afslutte sin karriere efter VM i 2026
  11. Stable One UI 8.5-system kommer på brasilianske Samsung Galaxy-smartphones med nye funktioner
  12. Oliver Blume opgiver den globale strategi og satser på lokal produktion hos Volkswagen

Limitações og udfordringer i FROST-teknikken

FROST-teknikken har nogle vigtige begrænsninger, som kan gøre det vanskeligt at anvende i stor skala. Primeiro, OPFS-filen, der bruges til tilfældige læsninger, skal være ekstremt stor, typisk en gigabyte eller mere. Esse krav øger sandsynligheden for opdagelse af brugere og kan kræve betydelige ressourcer.

Outra-begrænsningen er, at OPFS-filen skal gemmes på den samme SSD, som den besøgende bruger. Para crawler åbne hjemmesider, dette er normalt ikke et problem, da OPFS-filen er gemt på browserens standardplacering. Men hvis applikationerne er installeret på en separat SSD, vil de ikke kunne opdages af FROST.

  • Medidas anbefalede forebyggende foranstaltninger:

    • * Fechar browserfaner, så snart de ikke længere er nødvendige.
    * Monitorar oprettelse og størrelse af OPFS-filer af ukendte websteder.
    * Fabricantes browsere kan begrænse den maksimalt tilladte størrelse for disse filer, hvilket reducerer effektiviteten af ​​angrebet.

Não der er bevis for, at FROST-angreb er blevet udført i praksis. Forskningen søger at øge bevidstheden om sårbarhed.

Pesquisas og teknik ydeevne tests

Forskerne udførte et fuldt FROST-angreb på en Mac udstyret med en M.2-processor. I test på Linux demonstrerede de funktionen af ​​den underliggende mekanisme, som involverer måling af SSD-adgangsforsinkelse fra JavaScript. Embora det fulde angreb er ikke blevet udført på denne platform, den primitive funktionalitet er blevet bevist.

Hannes Weissteiner, en af ​​avisens medforfattere, bemærkede, at primitiv funktionsydelse er ens mellem macOS og Linux. Ele forventer lignende ydeevne for fuld klassificering på disse systemer. Weissteiner udtalte også, at det i princippet ville være muligt at træne en model på enhver systemaktivitet, der pålideligt genererer SSD-adgange. Test er ikke blevet udvidet til Windows-operativsystemet.

Tags: browserefrostOPFSprivatlivsporingSSD
Se Også
  1. Den tidligere Bologna-spiller Marios Oikonomou dør som 33-årig efter ni dage på intensivafdelingen
  2. Microsoft afslører nye detaljer om Project Helix og fremtiden for Xbox
  3. MSI lancerer Claw 8 Ex AI Plus med Intel Arc G3 Extreme-processor og 80Wh-batteri
  4. Antropiske fremskridt med IPO-plan og forstærker racet af store AI-teknikere
  5. Summer Sonic 2026 Festival bekræfter optrædener af Jennie, Jon Spencer og Ave Mujica i Japan
  6. Gratis RPG TBH Task Bar Hero når et højdepunkt på 143 tusinde spillere på Steam og fører rangeringer
  7. Ny serie Cape Fear har premiere på fredag ​​med Amy Adams og Javier Bardem på Apple TV
  8. Lamine Yamal bærer nummer 19 ved VM 2026 og gentager Xavi Hernández’ nummer
  9. Riazor Stadium modtager akut reparation 72 timer før Spanien x Irak
  10. Florentino Pérez afslører banner med Hall of Fame-signeringer i Real Madrid
  11. IPhone 18 Pro vil have et kamera, der koster 50 % mere for Apple på grund af sensor med variabel blænde
  12. Google frigiver Android Auto 17.0 med nye multimediefunktioner
  13. Memphis Depay indrømmer fejl, da han kom sig over en skade i Corinthians, da han vendte tilbage til Holland
  14. Tre tegn tiltrækker stor økonomisk succes fra 2. juni 2026
  15. Dell annoncerer nye Alienware-skærme med 39-tommer 5K OLED-model og 240 Hz muligheder
  16. New York Giants signerer Odell Beckham Jr., JuJu Smith-Schuster og Braxton Berrios
  17. Honda annoncerer opdateringer til CRF450-familien for 2027 med ny motor og chassis
  18. Myles Garrett forlader Cleveland Browns og styrker Los Angeles Rams forsvar i bombastisk handel
  19. Qualcomms rygte om Snapdragon C rejser tvivl om MacBook Neo med A18 Pro
  20. Formel 1 ændrer motormål og forbyder Mercedes teknisk brud ved Monaco GP
  21. Robin Muir husker Marilyn Monroes fotosession med Bert Stern to måneder før hendes død
  22. Dragon Age-veteranen ser produktplacering som en måde at opretholde kønsdiversitet i spil
  23. Roland Garros bøder Adolfo Daniel Vallejo R$382.000 for at kommentere en brasiliansk dommer
  24. Aftermarket Venuum afslører kulstofsæt til Ferrari Luce EV
  25. James Webb-teleskopet foretager første direkte måling af antikke supermassive sorte hul