Веб-сайты начали шпионить за посетителями через анализ активности их SSD

У сайтов появился новый способ шпионажа за посетителями: измерение взаимодействий с их твердотельными накопителями. Метод, получивший название FROST (удалённая идентификация с использованием синхронизации SSD на основе OPFS), позволяет сайтам отслеживать другие ресурсы, которые просматривает посетитель, а также то, какие приложения открыты на его устройствах.

Метод использует побочный канал — форму утечки, возникающую в результате физических проявлений, таких как электромагнитные излучения, кэши данных или время, необходимое для выполнения задачи. Измеряя эти проявления, злоумышленники могут расшифровать зашифрованный трафик и получить доступ к другим конфиденциальным данным.

Атака измеряет взаимодействие различных процессов, использующих данный ресурс (или конкурирующих за него), в том числе время выполнения определённых операций ввода-вывода (I/O) на SSD-накопителе. Так, исследователи смогли определить веб-сайты, открытые в других вкладках — даже в других браузерах — и приложения, открытые на устройстве посетителя. FROST не требует от посетителя никакого взаимодействия, кроме открытия сайта.

«Веб-браузеры эволюционировали от простых программ для просмотра документов до платформ, способных запускать сложные приложения. Такие компании, как Google, Microsoft и Adobe, разработали полноценные офисные пакеты, фото- и видеоредакторы или даже интегрированные среды разработки (IDE), которые работают полностью в браузере», — пишут авторы статьи. Они также отметили: «Хотя эти функции расширяют возможности веб-приложений и позволяют создавать совершенно новые сценарии использования, они также увеличивают поверхность атаки браузера, и некоторые из них уже, как было показано, создают новые уязвимости».

В отличие от предыдущих атак на