Исследователи показали атаку FROST: вредоносный сайт может по задержкам SSD угадывать, какие сайты и приложения параллельно открыты у пользователя. Механизм работает через OPFS — браузерное локальное хранилище. Сайт создаёт большой файл, читает и пишет данные, а потом измеряет микрозадержки SSD. Если другая вкладка или приложение тоже обращается к диску, появляются характерные паттерны. В тестах модель определяла сайты с точностью 88,95%, а приложения — 95,83%. Это не значит, что любой сайт теперь видит весь компьютер. Полная атака проверялась на Mac, для Linux подтвердили базовый механизм, Windows отдельно не тестировали. Плюс нужны подходящие условия и большой объём локального хранения. Но вывод неприятный: браузер стал настолько мощной средой, что даже обычный сайт может использовать его как сенсор. Простая защита это не держать лишние неизвестные вкладки открытыми и закрывать сайты после использования. #кибербезопасность #браузеры #SSD 🔳 IT Vibe News