浏览器新型监控手段:网站如何通过SSD活动进行窥探
图片: Wired
简要回答
Специалисты по кибербезопасности выявили новый способ слежки за пользователями через браузер. Метод под названием FROST использует JavaScript для анализа активности твердотельных накопителей (SSD), что позволяет сайтам собирать данные о действиях посетителей даже без их ведома. Технология основана на измерении задержек при обращении к диску, что может раскрывать конфиденциальную информацию.
网络安全研究人员提出了一种名为FROST(文件系统读取操作侧信道定时)的新型攻击方法。该方法允许网站通过普通的浏览器JavaScript监控用户硬盘活动,无需安装额外软件或扩展。
该方法的核心在于测量SSD访问时的时间延迟。当浏览器加载页面时,脚本会捕捉磁盘响应时间的微小波动,这些波动发生在读取或写入数据时。这些波动可能表明用户的特定操作,例如打开文件或启动应用程序。
专家指出,FROST能够绕过传统的保护机制,如浏览器沙盒或跟踪拦截器。该方法甚至在无痕浏览模式下也能工作,且不会在系统日志中留下明显痕迹。虽然该技术仍处于研究阶段,但已引起数据保护专家的担忧。
为降低风险,建议使用具有增强进程隔离功能的浏览器并定期更新系统。然而,由于此类攻击利用了硬件的基本特性,目前几乎无法完全防范。
常见问题
- 常见问题
- Специалисты по кибербезопасности выявили новый способ слежки за пользователями через браузер. Метод под названием FROST использует JavaScript для анализа активности твердотельных накопителей (SSD), что позволяет сайтам собирать данные о действиях посетителей даже без их ведома. Технология основана на измерении задержек при обращении к диску, что может раскрывать конфиденциальную информацию.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml