Ваш жесткий диск выдает ваши привычки просмотра веб-страниц, и веб-сайты могут это видеть.

Дядя Влад

Ваши привычки просмотра веб-страниц могут быть не такими уж и конфиденциальными , даже при соблюдении всех необходимых мер предосторожности. По данным Ars Technica , исследователи в области безопасности обнаружили новую технику атаки, которая позволяет вредоносному веб-сайту определить, какие другие сайты и приложения у вас открыты. Вам не нужно ничего нажимать, ничего скачивать или предоставлять какие-либо разрешения; достаточно просто посетить страницу.

Как веб-сайты могут отслеживать вашу активность в интернете через жесткий диск?

Эта технология называется FROST, сокращение от Fingerprinting Remotely using OPFS-based SSD Timing (удаленная идентификация по отпечаткам пальцев с использованием синхронизации SSD на основе OPFS). Каждый веб-сайт и приложение, которые вы используете, генерируют свой собственный уникальный шаблон активности на вашем SSD — накопителе внутри вашего компьютера .

FROST использует уязвимость в функции браузера, называемой Origin Private File System (OPFS), которая позволяет веб-сайтам незаметно сохранять файлы на вашем локальном диске без предварительного запроса разрешения.

техника заморозки - шпионаж - активность браузера
FROST: Удалённая идентификация по тактовой частоте SSD на основе OPFS.

Страница злоумышленника создает большой файл на вашем диске, а затем отслеживает мельчайшие колебания скорости, которые происходят, когда ваш SSD занят обработкой других задач. Эти колебания передаются в модель искусственного интеллекта, обученную распознавать характерные закономерности работы определенных веб-сайтов и приложений.

Согласно результатам исследования , при тестировании на компьютере Mac с процессором Apple M2 этот метод правильно определял, какие веб-сайты посещал пользователь, с точностью около 89%, а какие приложения работали, с точностью около 96%.

Атака также работает одновременно в разных браузерах , а это значит, что посещение страницы злоумышленника в Chrome может по-прежнему раскрывать то, что вы делаете в Safari.

Браузеры это не исправят, но вы можете защитить себя.

Человек, работающий за ноутбуком на столе.
Создатели кампаний / Unsplash

Пока что FROST не был обнаружен в реальных условиях, что обнадеживает. Кроме того, он работает только тогда, когда открыта проблемная вкладка, поэтому немедленное закрытие её останавливает атаку.

Компании Google , Apple и Mozilla были проинформированы, но ни одна из них не взяла на себя обязательство исправить проблему. Лучшая защита сейчас — следить за доступным дисковым пространством. Внезапное, необъяснимое уменьшение объема памяти — это тревожный сигнал, требующий немедленного расследования.

Были предложены решения на уровне браузеров, включая ограничение объема дискового пространства, которое может занимать OPFS, но, судя по ответам разработчиков браузеров, эти изменения в ближайшее время не произойдут.