Новый метод слежки через браузер: как сайты шпионят за активностью SSD

Исследователи в области кибербезопасности представили новый метод атаки, получивший название FROST (Filesystem Read Operations Side-channel Timing). Он позволяет веб-сайтам отслеживать активность жестких дисков пользователей через обычный браузерный JavaScript, не требуя установки дополнительного ПО или расширений.

Суть метода заключается в измерении временных задержек при обращении к SSD. Когда браузер загружает страницу, скрипт фиксирует микроскопические колебания во времени отклика диска, которые возникают при чтении или записи данных. Эти колебания могут указывать на определенные действия пользователя, например, открытие файлов или запуск приложений.

Эксперты отмечают, что FROST способен обходить традиционные механизмы защиты, такие как песочницы браузеров или блокировщики трекеров. Метод работает даже в режиме инкогнито и не оставляет явных следов в логах системы. Пока технология находится на стадии исследования, но уже вызывает опасения у специалистов по защите данных.

Для снижения рисков рекомендуется использовать браузеры с усиленной изоляцией процессов и регулярно обновлять систему. Однако полностью защититься от подобных атак на текущем этапе практически невозможно, так как они эксплуатируют фундаментальные особенности работы аппаратного обеспечения.