वेबसाइटें SSD गतिविधि का विश्लेषण करके उपयोगकर्ताओं की जासूसी कर सकती हैं
मूल शीर्षक: Websites have a new way to spy on visitors: Analyzing their SSD activity
यह क्यों महत्वपूर्ण है
वेब सिक्योरिटी के लिए नई चुनौती है जो उपयोगकर्ता की प्राइवेसी को प्रभावित कर सकती है।
शोधकर्ताओं ने FROST नामक तकनीक की खोज की है जो JavaScript का उपयोग करके SSD की I/O गतिविधि को मापती है। यह तकनीक ब्राउज़र में खुली अन्य साइटों और डिवाइस पर चल रहे ऐप्स की जानकारी प्राप्त कर सकती है।
साइबर सिक्योरिटी शोधकर्ताओं ने FROST (fingerprinting remotely using OPFS-based SSD timing) नामक एक नई तकनीक का पता लगाया है जो वेबसाइटों को उपयोगकर्ताओं की ब्राउज़िंग गतिविधि की जासूसी करने की अनुमति देती है। यह तकनीक solid-state drives की I/O operations के timing को मापकर side channel attack करती है। JavaScript का उपयोग करके यह OPFS (origin private file system) के साथ interact करती है और SSD contention को measure करती है। एक pretrained convolutional neural network के माध्यम से यह डेटा का विश्लेषण करके पता लगाती है कि उपयोगकर्ता के डिवाइस पर कौन सी websites और applications खुली हैं। यह तकनीक केवल browser में चलती है और उपयोगकर्ता की कोई अतिरिक्त interaction की आवश्यकता नहीं होती। शोधकर्ताओं ने बताया कि आधुनिक web browsers जटिल platforms में बदल गए हैं जो sophisticated applications चला सकते हैं, लेकिन इससे attack surface भी बढ़ गया है।