游乐游手机版
首页/业界动态/文章详情

打开网页即遭监视 新型窃密技术以SSD为突破口

时间:2026-05-28 22:03
最近一项关于浏览器安全的研究引发了广泛关注。研究人员公开了一种名为FROST的新型追踪技术——全称为“基于OPFS的SSD时序远程指纹识别”。该技术的核心威胁在于:一旦用户访问了恶意页面,攻击者即可远程推断出该用户正在浏览的其他网页,甚至检测到设备上运行的应用,整个过程无需用户进行任何交互操作。 那

最近一项关于浏览器安全的研究引发了广泛关注。研究人员公开了一种名为FROST的新型追踪技术——全称为“基于OPFS的SSD时序远程指纹识别”。该技术的核心威胁在于:一旦用户访问了恶意页面,攻击者即可远程推断出该用户正在浏览的其他网页,甚至检测到设备上运行的应用,整个过程无需用户进行任何交互操作。

那么,这一技术究竟如何实现?关键点在于浏览器内置的OPFS——源私有文件系统(Origin Private File System)。攻击者通过JavaScript脚本,持续采集固态硬盘(SSD)的I/O延迟数据。具体而言,恶意网页会生成一个1GB甚至更大的OPFS文件,然后反复执行随机读取操作,并记录每一次的响应时间。当用户在其他标签页或本地应用程序访问SSD时,会引发硬件资源争夺,导致读取时序出现明显的波动特征。

这些可量化的时序波动,构成了FROST的“指纹”。研究团队将采集到的时序轨迹输入预训练的卷积神经网络进行分类,从而准确判断当前设备上正在运行哪些网页和应用程序。

开网页就被监视!新型窃密技术曝光:SSD成突破口

整个攻击演示基于搭载M2芯片的Mac设备完成,其底层技术原语也在Linux平台上得到了验证。但需要说明的是,目前该技术尚未针对Windows系统进行测试。换言之,FROST在跨平台兼容性方面仍有待完善。

当然,FROST并非不可防范。它存在一个明显的局限:攻击所需的大体积OPFS文件容易被用户察觉。试想一下,浏览器中突然出现一个超过1GB的文件,很可能引发用户的警惕。另一个限制在于,该文件必须与目标程序共用同一块SSD;如果目标应用部署在独立硬盘上,则无法实施监测。

截至目前,没有任何证据表明FROST已被用于真实的网络攻击。不过,这项研究为行业敲响了安全警钟。业内建议浏览器厂商限制OPFS单文件的最大容量;对普通用户而言,及时关闭闲置标签页、警惕陌生网站创建的大容量存储文件,仍然是有效的防御措施。

来源:https://m.mydrivers.com/newsview/1125686.html
上一篇007初露锋芒上线 线性叙事战术模拟长线运营 下一篇2026台北国际电脑展诚邀共鉴HKC、ANTGAMER、KOORUI三大品牌将联袂亮相
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
长安汽车明年一季度发布首款车载人形机器人小安
业界动态 · 2026-06-29

长安汽车明年一季度发布首款车载人形机器人小安

长安汽车公布机器人战略,采用“1+N+X”布局,联合头部伙伴攻克大脑、能源、驱动技术。人形机器人“小安”身高169cm,体重69kg,移动速度0 8m s,具备40个自由度,续航超2小时。预计明年一季度发布首款车载组件机器人,已在广州车展展示。

中国信科刷新光通信世界纪录 每秒可下载1.4万部4K电影
业界动态 · 2026-06-29

中国信科刷新光通信世界纪录 每秒可下载1.4万部4K电影

3月25日,光通信领域迎来又一个里程碑:中国信科集团光通信技术和网络全国重点实验室联合鹏城实验室、烽火藤仓光纤科技有限公司,成功实现了2 5Pb s 24芯光纤超大容量实时光传输,再次刷新了世界纪录。 这一研究成果不仅入选国际顶级光通信会议OFC(2026)并荣获“高分论文”称号,还受国际权威SCI

美国调查18万辆特斯拉Model3车门应急释放装置易找性
业界动态 · 2026-06-29

美国调查18万辆特斯拉Model3车门应急释放装置易找性

美国国家公路交通安全管理局对约17 9万辆2024款特斯拉Model3启动缺陷调查,焦点在于车门应急释放装置是否不易找到且标识不清。该调查源于一份缺陷请愿,不意味着立即召回,但可能引发后续监管措施。

doc个人图书馆停服 创始人称无偿转让失败
业界动态 · 2026-06-29

doc个人图书馆停服 创始人称无偿转让失败

运营长达20年,累计服务8000万用户的360doc个人图书馆,最终还是迎来了谢幕时刻。2026年5月1日,这个承载着无数用户收藏记忆的知名平台将正式停止服务——关停原因并非用户流失,而是始终未能寻得一位能够安全接管的合适人选。 创始人蔡智在告别信中坦言,近两个月来,他一直在尝试将360doc无偿转

年Q1随身WiFi实测安全靠谱高性价比机型推荐
业界动态 · 2026-06-29

年Q1随身WiFi实测安全靠谱高性价比机型推荐

2025年10月,艾瑞咨询正式授予飞猫“AI WiFi品类开创者”认证,紧接着CIC也将其认定为“多网融合自由切换技术服务首创者”。这些权威认证背后,折射出一个清晰的市场趋势:移动办公、户外出行、宿舍上网等场景的需求正在快速增长,随身WiFi几乎已成为不少用户的刚需装备。但问题也随之而来——网络卡顿