Bez jediného kliknutí může web sledovat, co máte otevřené jinde v prohlížeči i v systému. Nová technika FROST míří na SSD a ukazuje, že i browser umí prozradit víc, než čekáte.
Web ve vašem prohlížeči může nově odhadnout, jaké další stránky máte otevřené a v některých případech i to, jaké aplikace běží na zařízení. Metoda FROST využívá chování SSD jako vedlejší kanál a pro uživatele je důležitá hlavně tím, že funguje jen po návštěvě škodlivé stránky.
FROST míří na SSD a využívá časování operací
Nový útok nestaví na klasickém sledovacím skriptu, ale na měření drobných prodlev při práci se solid-state diskem. Výzkumníci ukázali, že když web přes JavaScript opakovaně čte data z velkého souboru v OPFS úložišti, lze z odezvy SSD vyčíst, že na pozadí probíhá jiná aktivita.
Právě tady je pointa celé metody: útočník nevidí přímo obsah karet ani aplikací, ale z časovacích odchylek dokáže s pomocí natrénované neuronové sítě rozpoznávat vzory chování. V praxi tak může poznat otevřené weby v jiných tabech, a to dokonce i v jiném prohlížeči, pokud sdílejí stejný disk.
Na rozdíl od starších technik podobného typu běží FROST čistě v prohlížeči a nevyžaduje, aby uživatel něco spustil nebo povolil. Stačí navštívit stránku, která útok hostuje. To z něj dělá zajímavý příklad toho, jak se i běžné webové technologie dají zneužít k velmi nenápadnému sledování.
Co to znamená pro uživatele Macu a jak se chránit
Nejde o útok, který by masově řádil sám od sebe. Výzkumníci upozorňují, že metoda má limity: potřebuje velmi velký soubor v OPFS, často o velikosti kolem gigabajtu nebo více, což zvyšuje šanci, že si toho někdo všimne. Pokud navíc aplikace běží na jiném SSD, FROST je nemusí zachytit vůbec.
Pro běžného uživatele je nejpraktičtější obrana stále stejně nudná, ale účinná: zavírat karty, které už nepotřebujete, a nevěnovat se podezřelým webům s neobvykle náročným chováním. Pokročilejší uživatelé mohou sledovat neznámé stránky, které si v prohlížeči vytvářejí velké OPFS soubory.
Významná je i širší zpráva pro Apple svět: moderní prohlížeče už nejsou jen čtečky webu, ale malé platformy s přístupem k lokálním zdrojům. A právě tam vznikají nové vedlejší kanály, které mohou narušit soukromí i na Macu, přestože samotný systém zůstává sandboxovaný. Zatím nejsou známky, že by se FROST používal v praxi, ale je to varování, že i webové útoky se rychle posouvají dál.
Pokud vás téma zajímá víc, přečtěte si také 5 Apple produktů, na které se letos budete těšit a Synology® představuje 12šachtová výkonná úložiště DS3622xs+ a DS2422+.
Podrobnosti přinesl také Arstechnica.
Chcete k tomu něco dodat? Napište krátce proč.