Исследователи придумали, как следить за пользователями через SSD-активность в браузере
Новая техника FROST использует JavaScript и нейросеть для анализа задержек чтения SSD через браузерное API. Это позволяет определить, какие сайты и приложения открыты у пользователя.
Новости Tproger
Если у вас открыто несколько вкладок, вредоносный сайт может узнать, какие именно, — не через куки и не через JavaScript-переменные, а через ваш SSD. Метод FROST считывает задержки операций чтения накопителя и по их сигнатуре определяет открытые вкладки и приложения.
Техника описана в исследовательской статье, которую представят на конференции DIMVA в июле 2026 года. Атака работает исключительно внутри браузера и не требует никаких действий от пользователя.
Как работает FROST
FROST (Fingerprinting Remotely using OPFS-based SSD Timing) использует побочный канал утечки на основе конкуренции процессов за доступ к общему ресурсу. В данном случае ресурс — SSD-накопитель пользователя.
Вредоносный сайт создаёт большой файл (от 1 ГБ) в Origin Private File System (OPFS) — изолированном хранилище, доступном через JavaScript без запроса разрешений. Затем код выполняет случайные чтения из этого файла и измеряет задержки. Если в это время другая вкладка или приложение обращается к SSD, задержки меняются. Эти изменения анализирует предобученная свёрточная нейросеть (CNN), которая по сигнатуре нагрузки определяет, что именно работает в системе.
Исследователи продемонстрировали полноценную атаку на Mac с процессором M2. На Linux подтвердили работу базового примитива — измерение задержек через JavaScript. Windows в тестах не участвовала, но авторы не исключают, что техника применима и там.
OPFS поддерживается во всех современных браузерах на базе Chromium, а также в Firefox и Safari. Это означает, что потенциально техника применима к большинству пользователей десктопного веба.
Ключевые выводы
FROST позволяет сайтам отслеживать открытые вкладки и приложения через анализ SSD-активности.
Атака работает внутри браузера через JavaScript и OPFS, без взаимодействия с пользователем.
Ключевой инструмент — свёрточная нейросеть, классифицирующая задержки чтения SSD.
Полная атака продемонстрирована на macOS (M2); на Linux работает базовый примитив.
Пока не зафиксировано случаев применения FROST в реальных условиях.
Ограничения и защита
У техники есть важные ограничения. Для атаки файл в OPFS должен занимать не менее 1 ГБ. Это означает, что массовое применение будет заметно: создание гигабайтного хранилища в браузере занимает время и место на диске. Кроме того, OPFS должен находиться на том же SSD, что и отслеживаемые приложения.
Пока разработчики браузеров не ограничили размер OPFS-файлов, рядовой пользователь может сделать немногое. Полезная привычка — закрывать вкладки сразу после использования: чем меньше одновременных процессов обращаются к диску, тем сложнее выделить сигнатуру. Для усиления приватности можно использовать отдельные профили браузера или приватные окна, хотя это и не полностью блокирует атаку.
Часто задаваемые вопросы
Что такое FROST?
FROST (Fingerprinting Remotely using OPFS-based SSD Timing) — техника отслеживания пользователей через анализ задержек операций чтения SSD из браузера.
Нужно ли устанавливать что-то на компьютер для атаки?
Нет. Атака выполняется полностью через JavaScript в браузере и использует стандартный API Origin Private File System (OPFS).
Как защититься от FROST?
Закрывайте неиспользуемые вкладки, следите за размером файлов, которые создают сайты в браузерном хранилище, и обновляйте браузер при выходе патчей.
Какие браузеры подвержены атаке FROST?
Потенциально все современные десктопные браузеры, поддерживающие Origin Private File System: Chrome, Edge, Firefox, Safari. Исследователи тестировали атаку в Chrome на macOS.
Итоги
Пока FROST остаётся академической демонстрацией: в реальных условиях атака не зафиксирована. Но она показывает, что даже изолированные хранилища внутри браузера могут стать источником утечек, если злоумышленник научится измерять физические характеристики железа. Ждём патчей от производителей браузеров.
Источник: Ars Technica. Читайте также о новой защите Firefox от цифрового отпечатка.
