Mesmo se você tomar todas as precauções adequadas, seus hábitos de navegação podem não ser tão privados quanto você pensa. De acordo com Ars TécnicaPesquisadores de segurança descobriram uma nova técnica de ataque que permite que sites maliciosos descubram quais outros sites e aplicativos você abriu. Você não precisa clicar, baixar ou conceder nada. Basta visitar a página.
Como um site pode monitorar sua atividade de navegação por meio do disco rígido?
Essa tecnologia é chamada FROST, abreviação de Fingerprinting Remotely using OPFS-based SSD timing. Cada site e aplicativo que você usa cria um padrão único de atividade no seu SSD, a unidade de armazenamento dentro do seu computador.
FROST utiliza um recurso de navegador chamado OPFS (Origin Private File System). Este recurso permite que você salve arquivos silenciosamente em sua unidade local, sem primeiro obter permissão de um site.
A página do invasor cria um arquivo grande na unidade e, em seguida, recebe pequenas flutuações de velocidade que ocorrem quando o SSD está ocupado processando outras tarefas. Essas flutuações são alimentadas em modelos de IA que são treinados para reconhecer padrões reveladores em sites e aplicativos específicos.
De acordo com artigo de pesquisaQuando testada em um Apple M2 Mac, a tecnologia identificou com precisão quais sites uma pessoa visitou com cerca de 89% de precisão e quais aplicativos estavam sendo executados com cerca de 96% de precisão.
Este ataque também funciona em vários navegadores simultaneamente. Isso significa que se você visitar a página de um invasor no Chrome, o que você está fazendo no Safari ainda poderá ser exposto.
Os navegadores não podem resolver esse problema, mas podem se proteger.
Temos certeza de que o FROST ainda não foi descoberto na natureza. Além disso, ele só funciona enquanto a guia ofensiva está aberta, portanto, fechar a guia interrompe imediatamente o ataque.
Google, Apple e Mozilla foram informados sobre isso, mas nenhum prometeu uma solução. Atualmente, sua melhor defesa é ficar de olho no espaço disponível em disco. Uma diminuição repentina e inexplicável no armazenamento é um sinal de alerta que vale a pena investigar imediatamente.
Foram propostas correções no nível do navegador, incluindo limites de quanto espaço em disco o OPFS pode exigir, mas as respostas dos fabricantes de navegadores sugerem que essas mudanças não ocorrerão tão cedo.
