最近一项关于浏览器安全的研究引发了广泛关注。研究人员公开了一种名为FROST的新型追踪技术——全称为“基于OPFS的SSD时序远程指纹识别”。该技术的核心威胁在于：一旦用户访问了恶意页面，攻击者即可远程推断出该用户正在浏览的其他网页，甚至检测到设备上运行的应用，整个过程无需用户进行任何交互操作。

那么，这一技术究竟如何实现？关键点在于浏览器内置的OPFS——源私有文件系统（Origin Private File System）。攻击者通过JavaScript脚本，持续采集固态硬盘（SSD）的I/O延迟数据。具体而言，恶意网页会生成一个1GB甚至更大的OPFS文件，然后反复执行随机读取操作，并记录每一次的响应时间。当用户在其他标签页或本地应用程序访问SSD时，会引发硬件资源争夺，导致读取时序出现明显的波动特征。

这些可量化的时序波动，构成了FROST的“指纹”。研究团队将采集到的时序轨迹输入预训练的卷积神经网络进行分类，从而准确判断当前设备上正在运行哪些网页和应用程序。

整个攻击演示基于搭载M2芯片的Mac设备完成，其底层技术原语也在Linux平台上得到了验证。但需要说明的是，目前该技术尚未针对Windows系统进行测试。换言之，FROST在跨平台兼容性方面仍有待完善。

当然，FROST并非不可防范。它存在一个明显的局限：攻击所需的大体积OPFS文件容易被用户察觉。试想一下，浏览器中突然出现一个超过1GB的文件，很可能引发用户的警惕。另一个限制在于，该文件必须与目标程序共用同一块SSD；如果目标应用部署在独立硬盘上，则无法实施监测。

截至目前，没有任何证据表明FROST已被用于真实的网络攻击。不过，这项研究为行业敲响了安全警钟。业内建议浏览器厂商限制OPFS单文件的最大容量；对普通用户而言，及时关闭闲置标签页、警惕陌生网站创建的大容量存储文件，仍然是有效的防御措施。