ウェブサイトはSSDの動作を分析することでユーザーの行動を盗み見できる
ウェブサイトはこれまで長年にわたり、ブラウザフィンガープリンティング、トラッキングスクリプト、その他デバイスの識別や行動監視を目的とした手法を通じて、訪問者に関する情報を収集してきた。研究者たちは、ほとんどのユーザーがウェブサイトに観察されるとは思いもよらないもの、すなわちアプリケーションやファイルが
ウェブサイトはこれまで長年にわたり、ブラウザフィンガープリンティング、トラッキングスクリプト、その他デバイスの識別や行動監視を目的とした手法を通じて、訪問者に関する情報を収集してきた。研究者たちは、ほとんどのユーザーがウェブサイトに観察されるとは思いもよらないもの、すなわちアプリケーションやファイルが
Webサイトは、オンライン訪問者を監視するための新しい、目立たないメカニズムを持っている。重要なのは、このアプローチがカメラ、マイク、悪用されたブラウザ拡張機能といった従来のハードウェア周辺機器を完全に迂回するという点だ。その代わりに、標準的なJavaScriptコードを使って、ソリッドステートドライブ(SSD)内の
グラーツ工科大学の研究者たちがFROSTを発表。これはブラウザのサイドチャネル攻撃であるこの手法は訪問したウェブサイトや起動中のデスクトップアプリを特定できるが、大容量ファイルの作成が必要となる制限事項は存在するものの、本研究は現代のブラウザ機能が監視における攻撃対象領域をいかに拡大させているかを浮き彫りに
悪意のあるウェブサイトは、現代のブラウザに存在する微妙なSSDタイミング信号を悪用し、FROSTと呼ばれる新たなサイドチャネル技術を使って、ユーザーがデバイス上でアクセスしているサイトや起動しているアプリを含む行動を密かに追跡できるようになった。 セキュリティ研究者Hannesweissteinerが明らかにしたとこ
高度なブラウザベースの監視技術「FROST」——OPFSベースのSSDタイミングを用いたリモートフィンガープリンティング(Fingerprinting Remotely using OPFS-based SSD Timing)の略——は、JavaScriptのみを使用してソリッドステートドライブのタイミングパターンを