Złośliwa strona internetowa może wykorzystać JavaScript i czas dostępu do dysku SSD do śledzenia odwiedzanych witryn i uruchamianych aplikacji, nie wymagając przy tym żadnego natywnego kodu ani uprawnień. Atak, nazwany FROST, wykorzystuje funkcję Origin Private File System (OPFS), aby uzyskać dostęp do bloków danych na dysku SSD, które wykraczają poza pamięć podręczną, a ich czas odczytu zmienia się w zależności od aktywności dysku, co pozwala na precyzyjne identyfikowanie odwiedzanych witryn i uruchamianych aplikacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)