Cientistas descobriram uma nova maneira de rastrear usuários por meio de um navegador: sites podem espionar a atividade do SSD.

Administradores de sites frequentemente recorrem a métodos sofisticados para espionar usuários, como identificá-los por meio de suas teclas digitadas e movimentos do mouse. Um grupo de pesquisadores da Áustria descobriu outra maneira (PDF) de fazer isso: monitorando o comportamento do SSD.

O ataque, batizado de FROST (Fingerprinting Remotely using OPFS-based SSD Timing), permite que um recurso rastreie outros sites visitados por um usuário e identifique o software que ele está executando. Os dados são coletados por meio de uma análise de canal lateral do tempo necessário para concluir tarefas. Ao medir o tempo necessário para executar determinadas operações de entrada/saída no SSD usado pelo visitante do site, os pesquisadores conseguiram determinar quais recursos estão abertos em guias adjacentes e até mesmo em outros navegadores, bem como quais aplicativos estão em execução. Nenhuma ação adicional é necessária por parte do usuário — basta abrir o site que hospeda o código do ataque.

Diferentemente de ataques anteriores a SSDs, o FROST opera exclusivamente no navegador. Usando código JavaScript, ele acessa o sistema de arquivos virtual OPFS — um espaço de armazenamento de dados dedicado e reservado para um site específico. Os recursos criam esses espaços sem qualquer ação dos visitantes. Cada espaço é isolado de outros sites e do sistema do dispositivo, mas o JavaScript pode ser usado para medir os tempos de operação de entrada/saída. Os dados resultantes são processados ​​por uma rede neural convolucional especialmente treinada, capaz de detectar a atividade do usuário no sistema host e classificar novos dados.

Esquema de ataque FROSTO FROST possui algumas limitações. Primeiro, o arquivo OPFS precisa ser grande o suficiente — 1 GB ou mais — para que o usuário perceba o ataque em larga escala. Segundo, o arquivo OPFS precisa estar armazenado no SSD principal do usuário — geralmente, este é o local padrão do navegador. No entanto, se um SSD separado for alocado para determinados aplicativos, o FROST não conseguirá identificá-los. Uma das melhores maneiras de evitar um ataque FROST é fechar as abas do navegador assim que não forem mais necessárias e definir limites para o tamanho máximo dos arquivos permitidos. O mecanismo foi totalmente testado no macOS da Apple e confirmado como funcional no Linux; nenhuma pesquisa foi realizada no Windows. Nenhum caso real de uso do FROST foi identificado.

admin

Postagens recentes

Anunciados óculos inteligentes Solos AirGo A6 – sem câmera, mas com IA

\nA empresa Solos lançou uma nova versão dos óculos inteligentes AirGo A6, que, assim como…

3 horas atrás

Analistas: antes mesmo do lançamento, Assassin’s Creed Black Flag Resynced ultrapassou Skull and Bones em vendas no Steam

\nO aguardado remake do thriller de ação pirata de mundo aberto Assassin’s Creed IV: Black…

4 horas atrás

Chega de Burnout e Need for Speed: depois de 30 anos fazendo jogos de corrida, a Criterion está “inteiramente focada” no Battlefield

\nO estúdio Criterion Games da Electronic Arts está comemorando seu 30º aniversário em 2026, mas…

4 horas atrás

Marshall introduziu alto-falantes sem fio Acton IV e Stanmore IV com graves aprimorados e maior capacidade de reparo

\nA Marshall anunciou novas versões de seus alto-falantes Bluetooth - Acton IV e Stanmore IV,…

5 horas atrás

“James Webb” mostrou a imagem mais detalhada da galáxia Centaurus A

\nA NASA divulgou as imagens mais detalhadas da galáxia Centaurus A, obtidas pelo Telescópio Espacial…

5 horas atrás

A Apple conquistou 90% do mercado de smartwatches com IA, que cresceu 70% em um ano

\nNo primeiro trimestre de 2026, as remessas globais de smartwatches com suporte para sistemas de…

5 horas atrás