Seu disco rígido está revelando seus hábitos de navegação e os sites podem ver isso.

gurinho

Seus hábitos de navegação podem não ser tão privados quanto você pensa , mesmo com todas as precauções necessárias. De acordo com o Ars Technica , pesquisadores de segurança descobriram uma nova técnica de ataque que permite que um site malicioso descubra quais outros sites e aplicativos você tem abertos. Você não precisa clicar em nada, baixar nada ou conceder qualquer permissão; basta visitar a página.

Como os sites podem espionar sua atividade de navegação através do seu disco rígido?

A técnica chama-se FROST, abreviação de Fingerprinting Remotely using OPFS-based SSD Timing (Impressão digital remota usando o sistema de sincronização de SSD baseado em OPFS). Cada site e aplicativo que você usa gera seu próprio padrão de atividade exclusivo no seu SSD, a unidade de armazenamento dentro do seu computador .

O FROST explora um recurso do navegador chamado Origin Private File System, ou OPFS, que permite silenciosamente que sites armazenem arquivos em sua unidade local sem pedir permissão primeiro.

atividade de navegador de espionagem de técnica de congelamento
FROST: Coleta remota de impressões digitais usando temporização SSD baseada em OPFS

A página do atacante cria um arquivo grande no seu disco rígido e, em seguida, monitora as pequenas flutuações de velocidade que ocorrem quando seu SSD está ocupado executando outras tarefas. Essas flutuações são inseridas em um modelo de IA treinado para reconhecer os padrões reveladores de sites e aplicativos específicos.

De acordo com o artigo de pesquisa , a técnica identificou corretamente quais sites uma pessoa havia visitado com cerca de 89% de precisão e quais aplicativos estavam em execução com cerca de 96% de precisão, quando testada em um Mac com processador M2 da Apple.

O ataque também funciona em diferentes navegadores simultaneamente, o que significa que visitar a página do atacante no Chrome ainda pode expor o que você está fazendo no Safari.

Os navegadores não vão resolver isso, mas você pode se proteger.

Uma pessoa usando um laptop em uma mesa
Criadores de campanhas / Unsplash

O FROST ainda não foi detectado em ambientes reais, o que é reconfortante. Além disso, ele só funciona enquanto a aba problemática estiver aberta, portanto, fechá-la imediatamente interrompe o ataque.

Google , Apple e Mozilla foram informadas, mas nenhuma se comprometeu a corrigir o problema. Sua melhor defesa agora é ficar de olho no espaço disponível em disco. Uma queda repentina e inexplicável no armazenamento é um sinal de alerta que deve ser investigado imediatamente.

Foram propostas correções ao nível do navegador, incluindo a limitação da quantidade de espaço em disco que o OPFS pode reivindicar, mas, dadas as respostas dos fabricantes de navegadores, essas alterações não devem ocorrer tão cedo.