Le tue abitudini di navigazione potrebbero non essere così personal come pensi, anche con tutte le giuste precauzioni in atto. Secondo Ars Tecnicai ricercatori di sicurezza hanno scoperto una nuova tecnica di attacco che consente a un sito Internet dannoso di capire quali altri siti e app hai aperto. Non è necessario fare clic su nulla, scaricare nulla o concedere alcuna autorizzazione; è sufficiente visitare la pagina.
Come possono i siti internet spiare la tua attività di navigazione attraverso il disco rigido?
La tecnica si chiama FROST, abbreviazione di Fingerprinting Remotely utilizing OPFS-based SSD Timing. Ogni sito Internet e app che utilizzi genera il proprio modello unico di attività sul tuo SSD, l’unità di archiviazione all’interno del tuo laptop.
FROST sfrutta una funzionalità del browser chiamata Origin Personal File System, o OPFS, che consente silenziosamente ai siti Internet di archiviare file sull’unità locale senza prima chiedere il permesso.
La pagina dell’aggressore crea un file di grandi dimensioni sul tuo disco e quindi ascolta le piccole fluttuazioni di velocità che si verificano quando il tuo SSD è impegnato a gestire altre attività. Tali fluttuazioni vengono inserite in un modello di intelligenza artificiale addestrato a riconoscere i modelli rivelatori di siti Internet e app specifici.
Secondo il documento di ricercala tecnica ha identificato correttamente quali siti internet una persona aveva visitato con una precisione di circa l’89% e quali app erano in esecuzione con una precisione di circa il 96%, quando testata su un Mac Apple M2.
L’attacco funziona anche su diversi browser contemporaneamente, il che significa che visitare la pagina dell’aggressore in Chrome può comunque esporre ciò che stai facendo in Safari.
I browser non risolveranno questo problema, ma puoi proteggerti
FROST non è stato ancora avvistato in natura, il che è rassicurante. Funziona anche solo mentre la scheda incriminata è aperta, quindi chiudendola immediatamente si interrompe l’attacco.
Google, Apple e Mozilla sono stati tutti informati, ma nessuno si è impegnato a risolvere il problema. La tua migliore difesa in questo momento è tenere d’occhio lo spazio disponibile su disco. Un calo improvviso e inspiegabile dello spazio di archiviazione è un segnale di allarme che vale la pena indagare immediatamente.
Sono state proposte correzioni a livello di browser, incluso il limite alla quantità di spazio su disco che OPFS può richiedere, ma date le risposte dei produttori di browser, tali modifiche non arriveranno presto.
