"原则上,不错在职何可靠生成SSD造访的系统看成上检察模子。"
如今,浏览网页确实不成能不留住一些看成印迹。这要"归功"于一个由cookies、键盘纪录器、指纹识别、追踪像素以过甚他可能尚未曝光的恐怖技巧构成的全景监视系统。也许这听起来像是偏捏妄念念,但这恰是奥地利征询东说念主员在一项爆炸性的新会聚安全征询中发现的情况。
字据这篇最近发布、由Ars Technica初度发现的论文,征询东说念主员揭示了一种网站不错罢休运行的零交互抨击类型,用以造访存储在电脑中的数据。
它被称为FROST,代表"基于OPFS的SSD时序而已指纹识别"。这照实是个拗口的名字,但它基本上允许坏心网站监视你的电脑看成,所有无需装配任何软件或诈欺你点击可疑的电子邮件聚首。
据征询东说念主员称,它的责任旨趣是欺诈你电脑的固态硬盘(SSD),这种里面存储修复在破钞市集上已基本取代了磁性硬盘。每当你造访一个网站,电脑的SSD就会驱动活跃运作,允许网页存储临时文献以供浏览。
FROST抨击欺诈这少许,通过创建一个弘远的文献——咱们说的是几个GB——在功能上箝制你的电脑将其视为临时会聚数据的施行移出SSD。但是,在这个巨型文献被贬责的同期,坏心网站概况探伤来自其他网站的传入数据的时序,世界杯比赛在线高清直播生成的数据随后不错通过机器学习模子进行分析,以规划你在网上还作念了什么。
固然"规划"意味着抨击者在揣测,但FROST措施在识别受害者在电脑上的看成方面惊东说念主地准确。征询东说念主员写说念,通过使用这种期间,他们的机器学习模子概况以88.95%的准确率规划用户将造访哪些网站,并能以95.83%的准确率规划造访的应用技艺。
更厄运的是,非论你使用什么浏览器,这一切齐能收效——因为它通过你的SSD责任,抨击者表面上不错基于通过谷歌Chrome造访的网站来追踪你在Firefox上的网页浏览。征询东说念主员仅在Mac和Linux修复上测试了这项期间,但指出Windows修复也未能避免。
"原则上,不错在职何可靠生成SSD造访的系统看成上检察模子,"该征询的主要作家汉内斯·韦斯泰纳告诉Ars。
博亚体育2026世界杯中国官方入口固然FROST代表了可能需要由Web征战东说念主员修补的那种缝隙2026世界杯比赛在线高清直播网,但Ars指出,你不错通过在使用完网站标签后立即关闭它们来缩短风险。这作用不大,但不错防护你成为这种可怕的新式会聚抨击的下一个受害者。