Situs Web Kini Bisa Mata-matai Pengguna Lewat Hard Drive
Judul asli: Websites Can Now Spy on You Through Your Hard Drive
Mengapa Ini Penting
Menunjukkan risiko privasi baru dari kemampuan browser modern yang semakin canggih
Teknik FROST memungkinkan situs web memantau aktivitas SSD pengguna menggunakan JavaScript untuk mengetahui situs dan aplikasi yang dibuka. Peneliti memanfaatkan side channel timing dari sistem file OPFS browser.
Peneliti mengembangkan teknik FROST (fingerprinting remotely using OPFS-based SSD timing) yang memungkinkan situs web memata-matai pengunjung melalui pengukuran interaksi dengan solid-state drive. Teknik ini mengeksploitasi contention side channel dengan mengukur timing operasi I/O SSD untuk menentukan situs web yang terbuka di tab lain dan aplikasi yang berjalan di perangkat. FROST menggunakan JavaScript yang berinteraksi dengan OPFS (origin private file system), ruang penyimpanan khusus untuk situs tertentu. Meski setiap file system terisolasi, JavaScript dapat mengukur interaksi I/O kemudian menganalisisnya menggunakan convolutional neural network untuk mengidentifikasi aktivitas pengguna. Teknik ini memiliki keterbatasan karena membutuhkan file OPFS berukuran sangat besar, kemungkinan hingga gigabyte.