Сайты могут следить за посетителями через анализ нагрузки на SSD — исследование

Но это легко заметить по росту нагрузки на накопитель.

Исследователи безопасности описали новую технику слежения за пользователями сайтов. Метод получил название FROST (fingerprinting remotely using OPFS-based SSD timing), он полагается на анализ активности SSD.

FROST работает прямо в браузере и теоретически позволяет понять, какие сайты открыты в других вкладках и какие приложения запущены на устройстве. При этом пользователю не нужно ничего делать — лишь открыть сайт.

Атакующий сайт запускает JavaScript, выполняющий операции чтения из крупного файла в OPFS — приватной файловой системе внутри браузера. Если другие сайты или приложения в это время обращаются к SSD, то задержки чтения меняются, и эти изменения можно измерить.

Затем полученные метрики анализируются с помощью заранее обученной сверточной нейросети. По словам авторов исследования, такая модель способна классифицировать активность пользователя и создавать своеобразный «отпечаток» открытых сайтов или работающих приложений.

У FROST есть ограничения. Во-первых, для атаки нужен очень крупный OPFS-файл — вероятно, объемом от гигабайта и выше. Во-вторых, если в системе несколько накопителей, то анализироваться будет только тот, на который «упадет» файл — вероятно, системный.

Подробная презентация метода FROST состоится на июльской конференции DIMVA.