Николай Чикишев world 29 мая 2026, 15:04

Сайты могут следить за пользователями через активность SSD

Исследователи описали новый способ браузерной слежки: сайт может анализировать задержки в работе накопителей SSD и по ним определять, какие вкладки или приложения открыты у пользователя.

Оставить комментарий

Сайты могут следить за пользователями через активность SSD

Исследователи описали новый способ браузерной слежки: сайт может анализировать задержки в работе накопителей SSD и по ним определять, какие вкладки или приложения открыты у пользователя.

Команда исследователей из Технического университета Граца описала метод FROST (fingerprinting remotely using OPFS-based SSD timing). Он относится к атакам по сторонним каналам: злоумышленник не получает прямой доступ к данным, но измеряет побочные признаки работы системы. В данном случае речь идет о том, как разные процессы конкурируют за доступ к SSD и как это отражается на скорости операций ввода-вывода.

Главная особенность FROST заключается в том, что атака может выполняться прямо в браузере с помощью JavaScript. Пользователю не нужно ничего скачивать или устанавливать — достаточно открыть сайт, на котором размещен такой код.

Исследователи использовали OPFS, изолированное хранилище, которое браузер выделяет отдельному сайту. Обычно оно нужно веб-приложениям для работы с файлами внутри браузера. Хотя такое хранилище изолировано от других сайтов и системы, JavaScript все равно может измерять задержки при чтении данных. По этим задержкам можно судить о нагрузке на SSD.

Далее такие временные «следы» анализируются с помощью нейросети. Если пользователь параллельно открывает другие сайты или приложения, они создают характерную активность на накопителе. Модель может сопоставить эти паттерны и предположить, что именно открыто на устройстве.

По словам авторов работы, таким образом можно определить сайты, открытые в других вкладках, в том числе в другом браузере, а также некоторые запущенные приложения. Это делает FROST новым способом браузерного цифрового отпечатка — скрытого сбора признаков устройства и поведения пользователя.

У метода есть серьезные ограничения. Для атаки нужен очень большой файл OPFS — вероятно, размером около гигабайта или больше. Это делает массовое применение неэффективным: внимательные пользователи или защитные инструменты могут заметить необычно большой объем данных, созданный сайтом. Кроме того, файл должен находиться на том же SSD, активность которого измеряется.

Один из простых способов снизить риск — закрывать ненужные вкладки и не держать открытыми сайты, которым вы не доверяете. Более продвинутые пользователи могут отслеживать, какие сайты создают большие OPFS-файлы. Исследователи также предлагают браузерам ограничивать максимальный размер таких файлов, чтобы затруднить подобные атаки.