वेबसाइट अब हार्ड ड्राइव से जासूसी कर सकती हैं
मूल शीर्षक: Websites Can Now Spy on You Through Your Hard Drive
यह क्यों महत्वपूर्ण है
यह तकनीक ब्राउज़र सिक्यूरिटी के लिए नया खतरा है और प्राइवेसी चिंताओं को बढ़ाती है।
शोधकर्ताओं ने FROST नामक नई तकनीक का खुलासा किया है जो JavaScript के जरिए SSD की गतिविधि को मापकर उपयोगकर्ताओं की ब्राउज़िंग हिस्ट्री और खुले ऐप्स की जानकारी प्राप्त कर सकती है। यह तकनीक OPFS फाइल सिस्टम का उपयोग करती है।
FROST (fingerprinting remotely using OPFS-based SSD timing) नामक यह नई तकनीक solid-state drives के साथ होने वाली सूक्ष्म इंटरैक्शन को मापकर उपयोगकर्ताओं पर जासूसी कर सकती है। यह साइड चैनल अटैक का उपयोग करती है जो SSD के I/O ऑपरेशन्स की टाइमिंग को मापती है। इससे अटैकर यह जान सकते हैं कि उपयोगकर्ता के डिवाइस पर कौन सी वेबसाइट्स दूसरे टैब्स में खुली हैं और कौन से ऐप्स चल रहे हैं। यह तकनीक OPFS (origin private file system) का उपयोग करती है और JavaScript के जरिए काम करती है। हालांकि प्रत्येक फाइल सिस्टम sandboxed है, JavaScript अभी भी I/O इंटरैक्शन को माप सकती है। अटैकर pretrained convolutional neural network का उपयोग करके इन traces को analyze करते हैं। इस हमले की सीमाएं हैं - OPFS फाइल बहुत बड़ी होनी चाहिए।