• Roblox разблокировали на территории РФ

    В декабре прошлого года российские геймеры заметили, что больше не могут спокойно зайти в Roblox — популярную среди детей платформу для создания игр. Её, как оказалось, официально заблокировали на территории России из-за обилия мошенников. Разработчики игры сразу же пошли на диалог с властями и попытались добиться снятия блокировки. Спуст...
    Читать дальше

  • Космические дата-центры SpaceX будут охлаждаться жидким аммиаком — и это усложнит их утилизацию

    Глава и основатель SpaceX Илон Маск поделился подробностями об устройстве своих космических ЦОД, которыми он буквально намерен заполнить околоземное пространство в ближайшие годы. Каждый такой космический аппарат размером с авиалайнер будет использовать систему жидкостного охлаждения, однако её наполнение не позволит утилизировать такие с...
    Читать дальше

  • Геймерский смартфон-слайдер Ayaneo показался в видеообзоре до старта продаж (видео)

    Журналистам PC World удалось на недавней выставке Computex протестировать игровой смартфон со сдвижным экраном Ayaneo Pocket Play. На опубликованном видео продемонстрирован толстый, но удобный для ношения в кармане гаджет с полным набором физических кнопок и джойстиком-крестовиной. Выпуск устройства запланирован на конец этого года.
    Читать дальше

  • Индия усомнилась в безопасности Starlink и затормозила его запуск в стране

    Спутниковая сеть связи Starlink обладает таким покрытием и скоростью передачи информации, что мало кто из имеющих к ней доступ участников военных конфликтов может удержаться от соблазна использования этого сервиса за пределами мирных условий. Индия в этом смысле выразила обеспокоенность применением технологий Starlink для ударов США по Ир...
    Читать дальше

  • Xiaomi 17T и 17T Pro поступили в продажу на Wildberries и в Яндекс Маркете

    Линейка смартфонов Xiaomi 17T официально вышла на российские маркетплейсы. Новинки получили флагманские процессоры MediaTek, обновленные камеры Leica и кремний-углеродные аккумуляторы повышенной емкости.
    Читать дальше

Учёные придумали новый способ слежки через браузер — сайты могут шпионить по активности SSD

28 мая 2026 | Просмотров: 1 073 | Интересное

Администраторы веб-сайтов нередко прибегают к самым изощрённым способам слежки за пользователями, например идентифицируя их по нажатиям клавиш на клавиатуре и движениям мыши. Группа исследователей из Австрии нашла ещё один способ (PDF) делать это — отслеживать поведение SSD.

Схема атаки получила название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) — она позволяет одному ресурсу отслеживать другие сайты, которые посещает пользователь, а также идентифицировать запущенное им ПО. Данные собираются через побочный канал посредством анализа времени, необходимого для выполнения задач. Измеряя время выполнения определённых операций ввода-вывода на SSD, которым пользуется посетитель сайта, исследователи смогли определить, какие ресурсы открыты у него в соседних вкладках и даже в других браузерах, а также какие приложения запущены. От самого пользователя не требуется никаких дополнительных действий — достаточно просто открыть сайт, на котором размещён код атаки.

В отличие от предыдущих механизмов атаки на SSD, FROST работает исключительно в браузере. При помощи кода jаvascript он обращается к виртуальной файловой системе OPFS — выделенному пространству для хранения данных, которое резервируется для конкретного сайта. Ресурсы создают такие пространства без каких-либо действий со стороны посетителей. Каждое такое пространство изолировано от других сайтов и системы устройства, но при помощи jаvascript можно измерять время операций ввода-вывода. Полученные результаты обрабатываются специально обученной свёрточной нейросетью — она позволяет определять активность пользователя в хост-системе, классифицируя новые данные.

Схема атаки FROST имеет некоторые ограничения. Во-первых, файл OPFS должен быть достаточно большим — 1 Гбайт или более, то есть при крупном масштабе пользователь может заметить такую атаку. Во-вторых, файл OPFS должен храниться на основном SSD пользователя — обычно это стандартное расположение браузера, но если для некоторых приложений выделяется отдельный SSD, то идентифицировать эти приложения через FROST не получится. Один из лучших способов избежать атаки FROST — закрывать вкладки в браузере, как только в них исчезает потребность, а также задавать ограничения на максимальный размер разрешённых файлов. Механизм в полной мере проверили на Apple macOS и подтвердили возможность его работы на Linux; в Windows исследование не проводилось. Фактов применения FROST на практике установить не удалось.

Источник: hannesweissteiner
SSD шпион технологии слежка

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

Похожие новости

Обновлённый Chrome не позволит сайтам шпионить за пользователями
Открыт новый способ воровства паролей и данных (3 фото + видео)
Обнаружен новый способ скрытого майнинга через чужие ПК
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.