Автор admin 
Про це повідомляє ZMEScience.
Атака під назвою FROST використовує функцію браузерів Origin Private File System та специфіку роботи SSD.
Читайте также: Страх залишеної праски. Що краще обрати для дому — смарт-розетку чи смарт-вимикач
Як це працює? Сучасні браузери мають глибокий доступ до пам’яті, щоб забезпечити швидку роботу вебверсій ігор, об’ємних редакторів тощо. При перевантаженні SSD виконання запитів уповільнюється. Ці мікрозатримки й фіксує шкідлива сторінка. Для початку стеження жертві достатньо тримати відкритою сторінку з працюючим кодом JavaScript.
«Зловмисник постійно вимірює конкуренцію за SSD, виконуючи випадкові зчитування з великого файлу OPFS. Конкуренція за SSD, спричинена активністю користувача, викликає вимірні різниці в затримці для цих операцій зчитування», — написали дослідники у статті.
Читайте также: Трансплантація і вирощування органів у свинках. Кремль витрачає мільярди доларів на пошук способів омолодження 73-річного Путіна — WSJ
Під час тестів алгоритм розпізнав відвідування 50 популярних сайтів із точністю 88,95%. Також програма успішно ідентифікувала 10 стандартних застосунків macOS — зокрема Карти, Музика, Safari та Системні налаштування — із загальним результатом 95,83%.
Користувачам фахівці радять закривати сумнівні сайти та стежити за вільним місцем на диску. Творці браузерів зі свого боку можуть ускладнити атаку, якщо обмежать максимальний розмір файлів OPFS або вимагатимуть окремий дозвіл на доступ до локального сховища.
Читайте также: Китайський рекорд. У море вирушила найбільша у світі офшорна вітрова станція на 25 тисяч тонн
Деталі дослідження планують представити на конференції DIMVA у липні.