Noticias sobre tecnologia adm-mgaimports junho 1, 2026 0 Comentários

Os sites agora podem espionar você através do seu disco rígido

Ao longo das décadas, não faltaram sites que utilizam técnicas inteligentes para rastrear secretamente os visitantes. históricos de navegação, impressões digitais do dispositivoe pressionamentos de teclas e movimentos do mouse em tempo real. Até mesmo Meta e Yandex foram recentemente pegos participando do vale-tudo, invasivo à privacidade.

Agora os sites têm uma nova maneira de espionar seus visitantes: medindo interações sutis com suas unidades de estado sólido. A técnica, chamada FROST (impressão digital remotamente usando tempo SSD baseado em OPFS), permite que os sites monitorem outros sites que um visitante está visualizando e quais aplicativos estão abertos em seus dispositivos.

A técnica, exposta em um artigo de pesquisaexplora um canal lateraluma forma de vazamento resultante de manifestações físicas, como emanações eletromagnéticas, caches de dados ou tempo necessário para concluir uma tarefa. Ao medir as manifestações, os invasores podem descriptografar o tráfego criptografado e inferir outros dados confidenciais.

O ataque que o FROST usa é conhecido como canal lateral de contençãoque mede a interação de vários processos, todos utilizando (ou competindo por) um determinado recurso. Ao medir o tempo de certas operações de E/S (entrada-saída) do SSD que um visitante está usando, os pesquisadores conseguiram determinar os sites abertos em outras abas – até mesmo em outros navegadores – e os aplicativos que estavam abertos no dispositivo do visitante. O FROST não requer nenhuma interação do visitante além de abrir o site que hospeda o ataque.

“Os navegadores da Web evoluíram de simples visualizadores de documentos para plataformas complexas capazes de executar aplicativos sofisticados”, escreveram os autores do artigo. “Empresas como Google, Microsoft e Adobe desenvolveram suítes de escritório completas, editores de fotos e vídeos ou até mesmo ambientes de desenvolvimento integrados (IDEs) que rodam inteiramente dentro do navegador.” Os autores acrescentaram: “Embora esses recursos melhorem as capacidades das aplicações web e permitam casos de uso completamente novos, eles também aumentam a superfície de ataque do navegador, e alguns já demonstraram introduzir novas vulnerabilidades”.

Ao contrário dos ataques de canal lateral de contenção anteriores em SSDs, o FROST é executado exclusivamente no navegador. Ele usa JavaScript que interage com o OPFS (sistema de arquivos privado de origem), um espaço de armazenamento alocado reservado para um site específico para executar o código necessário para concluir uma determinada tarefa. Os sites podem criar um sem nenhuma interação exigida do visitante.

Embora cada sistema de arquivos esteja em área restrita, o que significa que está isolado de outros sites e do próprio sistema do dispositivo, o JavaScript pode medir as interações de E/S. Então, executando essas interações por meio de um pré-treinado rede neural convolucional—um sistema que usa aprendizagem profunda para analisar texto, áudio e imagens—o invasor pode deduzir vários aplicativos e sites abertos no dispositivo.

“O invasor mede continuamente a contenção de SSD realizando leituras aleatórias de um grande arquivo OPFS”, explicaram os pesquisadores. “A contenção de SSD causada pela atividade do usuário causa diferenças de latência mensuráveis para essas operações de leitura. Ao treinar uma rede neural convolucional (CNN) nesses rastreamentos, o invasor pode identificar a atividade do usuário no sistema host, classificando novos rastreamentos usando o modelo treinado.”

A técnica tem suas limitações. Primeiro, o arquivo OPFS deve ser extremamente grande – provavelmente um gigabyte ou mais. Esse requisito significa que ataques em grande escala seriam inevitavelmente detectados por muitos usuários. Além disso, o arquivo OPFS deve ser armazenado no mesmo SSD que o visitante está usando. Isso geralmente não é um problema para rastrear sites abertos, pois o arquivo OPFS é armazenado no local padrão do navegador. Caso os aplicativos estejam usando uma unidade SSD separada para aplicativos, esses aplicativos não poderão ser detectados pelo FROST.

Uma das melhores maneiras de prevenir ataques FROST é fechar as guias assim que elas não forem mais necessárias. Usuários mais experientes podem monitorar a criação e o tamanho dos arquivos OPFS alocados por sites desconhecidos. Os pesquisadores propuseram maneiras para os fabricantes de navegadores fecharem o canal lateral. Um desses métodos é limitar o tamanho máximo permitido desses arquivos. Não há indicações de que ataques FROST tenham sido realizados na natureza.