安全研究人员开发了一种名为FROST的新型侧信道攻击,该攻击可以通过浏览器中的JavaScript测量SSD访问延迟来监视用户的浏览活动并识别打开的应用程序。该技术利用了Origin Private File System (OPFS) API,允许恶意网站在用户的SSD上创建大文件,并分析由此产生的时序模式以推断用户行为。虽然在测试Mac上具有高准确性,但该攻击的主要障碍是大文件大小,提出的缓解措施包括限制OPFS文件大小或要求创建文件的显式权限。 AI
影响 此攻击突显了Web浏览器中新的隐私风险,可能影响用户信任并需要新的安全措施。
排序理由 该集群描述了一种新的攻击技术,该技术在研究论文中有详细介绍,并对浏览器安全产生了影响。
AI 生成摘要 · Google Gemini · 来自 3 个来源。 我们如何撰写摘要 →
FROST exploits the Origin Private File System (OPFS), a browser API that lets websites create and store files on a user's local disk.
📰 Websites Can Now Spy on You Through Your Hard Drive Thanks to the newly detailed FROST technique, telltale SSD activity can be measured in the browser using simple JavaScript. 📰 Source: Feed: All Latest 🔗 Archive: https://web.archive.org/web/https://www.wired.com/story/websites…
Researchers say they can spy on your browsing by measuring SSD activity through a browser API — claim FROST attack requires no permissions or user interaction to identify which apps and websit… FROST exploits the Origin Private File System (OPFS), a browser API that lets websites…