Sites web espionnent visiteurs via activité SSD
Original : Websites have a new way to spy on visitors: Analyzing their SSD activity
Pourquoi c'est important
Nouvelle menace pour vie privée exploitant ressources matérielles navigateurs
Chercheurs découvrent technique FROST permettant aux sites web de surveiller visiteurs en analysant timing des SSD via JavaScript. Méthode détecte onglets ouverts et apps sans interaction utilisateur.
La technique FROST (fingerprinting remotely using OPFS-based SSD timing) exploite un canal auxiliaire de contention pour mesurer les interactions avec les disques SSD des visiteurs. En utilisant JavaScript interagissant avec OPFS (origin private file system), les sites peuvent détecter quels sites sont ouverts dans d'autres onglets et quelles applications fonctionnent sur l'appareil. L'attaque mesure la latence des opérations I/O du SSD causée par l'activité utilisateur, analysée par un réseau neuronal convolutionnel pré-entraîné. Contrairement aux attaques précédentes, FROST fonctionne exclusivement dans le navigateur sans interaction requise du visiteur.