搜索
研究人员发现通过监测SSD活动窥探用户浏览行为的方法
3 天前
奥地利研究团队披露新型浏览器侧信道攻击FROST,该攻击利用SSD处理数据请求时的时间特性,通过网页代码和设备存储硬件的微弱信号,无需用户额外操作即可推断用户访问的其他网站。攻击通过创建大OPFS文件并记录读取延迟,利用卷积神经网络分类延迟轨迹来实现。但此攻击需大文件且同SSD,尚未在真实环境中应用。研究建议浏览器厂商限制OPFS文件容量,用户应及时关闭不用的标签页。
