• С новыми батареями CATL электрокары смогут проезжать более 1600 км

    Производитель аккумуляторов CATL решил сосредоточиться на литий-воздушных батареях — технологии, которая в будущем может кардинально изменить рынок электромобилей. Если разработка окажется успешной, владельцы электрокаров смогут забыть о регулярных поисках зарядных станций.
    Читать дальше

  • Magssory представит премиальные аксессуары на ПМЭФ-2026

    Бренд премиальных аксессуаров Magssory представлен на ПМЭФ в пространстве «Территория инноваций». Всего за три года компания прошла впечатляющий путь и сегодня уже представлена среди проектов, формирующих новую технологическую повестку российского бизнеса. За короткое время Magssory прошел путь от нового игрока до бренда, который создает ...
    Читать дальше

  • Галактику c чёрной дырой в центре показали на детализированном снимке (2 фото)

    Космический телескоп «Хаббл» сделал новое детальное изображение спиральной галактики Мессье 88 (M88), расположенной примерно в 63 миллионах световых лет от Земли. Учёные считают её хорошим примером того, как окружение способно постепенно менять судьбу целой галактики.
    Читать дальше

  • «Яндекс» создал нейросеть размером менее 200 килобайт

    «Яндекс» сообщил о разработке ультрамалой нейросетевой модели для голосового управления в носимых устройствах. Её размер удалось сократить примерно до 200 КБ без заметной потери качества распознавания речи. Это в несколько раз меньше объёма одной фотографии, сделанной на современный смартфон.
    Читать дальше

  • Башенный кран-принтер способен печатать целые небоскрёбы (видео)

    Австралийская компания Luyten представила первый в мире башенный кран с функцией 3D-печати. ASCEND способен создавать конструкции высотой до 100 метров и работать в радиусе до 45 метров.
    Читать дальше

Учёные придумали новый способ слежки через браузер — сайты могут шпионить по активности SSD

28 мая 2026 | Просмотров: 1 015 | Интересное

Администраторы веб-сайтов нередко прибегают к самым изощрённым способам слежки за пользователями, например идентифицируя их по нажатиям клавиш на клавиатуре и движениям мыши. Группа исследователей из Австрии нашла ещё один способ (PDF) делать это — отслеживать поведение SSD.

Схема атаки получила название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) — она позволяет одному ресурсу отслеживать другие сайты, которые посещает пользователь, а также идентифицировать запущенное им ПО. Данные собираются через побочный канал посредством анализа времени, необходимого для выполнения задач. Измеряя время выполнения определённых операций ввода-вывода на SSD, которым пользуется посетитель сайта, исследователи смогли определить, какие ресурсы открыты у него в соседних вкладках и даже в других браузерах, а также какие приложения запущены. От самого пользователя не требуется никаких дополнительных действий — достаточно просто открыть сайт, на котором размещён код атаки.

В отличие от предыдущих механизмов атаки на SSD, FROST работает исключительно в браузере. При помощи кода jаvascript он обращается к виртуальной файловой системе OPFS — выделенному пространству для хранения данных, которое резервируется для конкретного сайта. Ресурсы создают такие пространства без каких-либо действий со стороны посетителей. Каждое такое пространство изолировано от других сайтов и системы устройства, но при помощи jаvascript можно измерять время операций ввода-вывода. Полученные результаты обрабатываются специально обученной свёрточной нейросетью — она позволяет определять активность пользователя в хост-системе, классифицируя новые данные.

Схема атаки FROST имеет некоторые ограничения. Во-первых, файл OPFS должен быть достаточно большим — 1 Гбайт или более, то есть при крупном масштабе пользователь может заметить такую атаку. Во-вторых, файл OPFS должен храниться на основном SSD пользователя — обычно это стандартное расположение браузера, но если для некоторых приложений выделяется отдельный SSD, то идентифицировать эти приложения через FROST не получится. Один из лучших способов избежать атаки FROST — закрывать вкладки в браузере, как только в них исчезает потребность, а также задавать ограничения на максимальный размер разрешённых файлов. Механизм в полной мере проверили на Apple macOS и подтвердили возможность его работы на Linux; в Windows исследование не проводилось. Фактов применения FROST на практике установить не удалось.

Источник: hannesweissteiner
SSD шпион технологии слежка

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

Похожие новости

Обновлённый Chrome не позволит сайтам шпионить за пользователями
Открыт новый способ воровства паролей и данных (3 фото + видео)
Обнаружен новый способ скрытого майнинга через чужие ПК
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.