Свободная Пресса на YouTube Свободная Пресса Вконтакте Свободная Пресса в Одноклассниках Свободная Пресса в Телеграм Свободная Пресса в Дзен
воскресенье, 21 июня
Курс $ 73,47 € 85,56
Меню
Наука и технологии / Компьютерные новости
28 мая 16:01

Ученые научили браузеры шпионить за пользователями

619

Администраторы веб-сайтов нередко прибегают к самым изощрённым способам слежки за пользователями, например, идентифицируя их по нажатиям клавиш на клавиатуре и движениям мыши. Группа исследователей из Австрии нашла ещё один способ (PDF) делать это — отслеживать поведение SSD.

Схема атаки получила название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) — она позволяет одному ресурсу отслеживать другие сайты, которые посещает пользователь, а также идентифицировать запущенное им ПО. Данные собираются через побочный канал посредством анализа времени, необходимого для выполнения задач. Измеряя время выполнения определённых операций ввода-вывода на SSD, которым пользуется посетитель сайта, исследователи смогли определить, какие ресурсы открыты у него в соседних вкладках и даже в других браузерах, а также какие приложения запущены.

В отличие от предыдущих механизмов атаки на SSD, FROST работает исключительно в браузере. При помощи кода JavaScript он обращается к виртуальной файловой системе OPFS — выделенному пространству для хранения данных, которое резервируется для конкретного сайта. Ресурсы создают такие пространства без каких-либо действий со стороны посетителей. Каждое такое пространство изолировано от других сайтов и системы устройства, но при помощи JavaScript можно измерять время операций ввода-вывода.

Схема атаки FROST имеет некоторые ограничения. Во-первых, файл OPFS должен быть достаточно большим — 1 Гбайт или более, то есть при крупном масштабе пользователь может заметить такую атаку. Во-вторых, файл OPFS должен храниться на основном SSD пользователя — обычно это стандартное расположение браузера, но если для некоторых приложений выделяется отдельный SSD, то идентифицировать эти приложения через FROST не получится. Один из лучших способов избежать атаки FROST — закрывать вкладки в браузере, как только в них исчезает потребность, сообщает 3dnews.ru.

Как сообщалось ранее, член СПЧ, председатель движения «Гражданский комитет России» Артур Шлыков уверен, что российским детям нечего делать в соцсетях до 14 лет.

Компьютерные новости

Apple следит за пользователями в App Store

В Индии ограничили функции Telegram

В России задумали проверку онлайн-кинотеатров

Эксперт спрогнозировал возвращение зарубежных игровых платформ в Россию

Все материалы по теме (2851)
Новости дня
Все новости за 28 мая 2026
Цитаты
О компенсации ущерба от аферистов «Подобный страховочный механизм нужен. Востребованность очевидна. Но как он будет работать — это крайне важно. Если деньги повально будут всем раздавать, то это неправильно. У нас люди сотни миллиардов рублей теряют, бюджет просто не выдержит такой нагрузки…»
Алексей Койтов

Председатель Союза потребителей Российской Федерации

О праве на достойную пенсию «Если человек откладывает ежемесячно в Соцфонд 22% своей зарплаты, то он и должен все эти деньги сполна получить. Если у него была низкая заработная плата, то государство должно бы и доплатить до комфортного минимума человеку в старости…»
Николай Арефьев

Депутат ГД от фракции КПРФ, секретарь ЦК КПРФ

О растущей тревожности избирателей «У людей растет тревожность из-за сложностей в социально-экономической сфере. Они ощущают сложности и на уровне политики страны, во внешнеполитической сфере. Эта тревога рождает модели поведения людей и мотивирует избирателей отдавать голоса…»
Дмитрий Солонников

Директор Института современного государственного развития

Фоторепортаж дня
Спецпредложения
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нашим сервером Cookie-файлов и иных технологий по сбору статистических сведений о посещениях этого сайта с Вашего компьютера или иного устройства. Политика конфиденциальности. Этот сайт использует Cookies, подробнее