几十年来，使用巧妙技术秘密跟踪访客的浏览历史、设备指纹、击键和鼠标移动的网站层出不穷。即便Meta和Yandex最近也被发现加入了侵犯隐私的混战。现在，网站有了一种新的监视访客的方式：通过测量与其固态硬盘的微妙交互。这个名为FROST（基于OPFS的SSD计时进行远程指纹识别）的技术使网站能够监控访客正在查看的其他网站以及设备上打开的应用程序。该技术在一篇研究论文中阐述，利用了一种侧信道，这是一种由于物理表现（如电磁辐射、数据缓存或完成任务所需时间）而产生的泄漏形式。通过测量这些表现，攻击者可以解密加密流量并推断其他机密数据。FROST所采用的攻击称为竞争侧信道，测量各种进程使用（或竞争）给定资源时的交互。通过测量访客使用的SSD的某些I/O（输入输出）操作的时机，研究人员能够确定其他标签中打开的网站——甚至是其他浏览器中的网站——以及在访客设备上打开的应用程序。FROST除了打开托管攻击的网站外，不需要访客的任何交互。“网络浏览器已经从简单的文档查看器演变为能够运行复杂应用程序的复杂平台，”论文作者写道。“像谷歌、微软和Adobe这样的公司已经开发出了完整的办公套件、照片和视频编辑器，甚至是完全在浏览器内运行的集成开发环境（IDE）。”作者还指出：“虽然这些功能增强了网络应用程序的能力并允许全新的用例，但它们也增加了浏览器的攻击面，而一些功能已经被证明引入了新的漏洞。”与之前对SSD的竞争侧信道攻击不同，FROST仅在浏览器内运行。它使用与OPFS（源私有文件系统）交互的JavaScript，这是为特定网站保留的分配存储空间，用于执行完成特定任务所需的代码。网站可以创建一个，而访客无需进行交互。虽然每个文件系统都是沙盒化的，意味着它与其他网站和设备系统本身是隔离的，但JavaScript可以测量I/O交互。然后，通过将这些交互运行通过一个训练好的卷积神经网络——一个使用深度学习分析文本、音频和图像的系统——攻击者可以推断设备上打开的各种应用和网站。“攻击者通过从一个大的OPFS文件进行随机读取，持续测量SSD的竞争，”研究人员解释道。“用户活动造成的SSD竞争导致这些读取操作的可测量延迟差异。通过在这些痕迹上训练卷积神经网络（CNN），攻击者可以通过使用训练好的模型对新的痕迹进行分类，从而指纹化用户在主机系统上的活动。”该技术有其局限性。首先，OPFS文件必须非常大——可能一个千兆字节或更多。这项要求意味着大规模攻击不可避免地会被许多用户检测到。此外，OPFS文件必须存储在访客使用的同一SSD上。这通常不会成为跟踪打开网站的问题，因为OPFS文件存储在浏览器的默认位置。如果应用程序使用独立的SSD驱动器，则这些应用将无法被FROST检测。防止FROST攻击的最佳方法之一是尽快关闭不再需要的标签。更精明的用户可以监控未知网站分配的OPFS文件的创建和大小。研究人员提出了浏览器开发者关闭侧信道的方法。方法之一是限制允许的文件的最大大小。没有迹象表明FROST攻击已在实际环境中执行。研究人员在一台M2 Mac上进行了完整的FROST攻击。在Linux上，他们显示了基础原语（从JavaScript测量SSD访问延迟痕迹）工作，但没有运行完整的攻击。“然而，既然原语的性能在macOS和Linux之间相似，我们预计完整分类的性能会相似，”合著者之一Hannes Weissteiner在一封电子邮件中写道。“原则上，在任何可靠生成SSD访问的系统活动上训练模型都是可能的。”研究人员没有在Windows上进行测试。上述论文提供了更多的技术细节。这项研究计划在七月的DIMVA会议上展示。这个故事最初出现在Ars Technica上。