Špijuniraju vas merenjem SSD aktivnosti kroz API internet pretraživača
Benchmark pre 22 dana | Aleksandar Božović
Istraživači sa Univerziteta za tehnologiju u Gracu, Austrija, objavili su rad o side-channel napadu koji zlonamernom sajtu omogućava da prepozna koje druge sajtove i aplikacije korisnik ima otvorene.
Napad meri kašnjenje pristupa SSD-u kroz JavaScript, unutar standardnog browser sandbox okruženja, bez dodatnih dozvola i bez bilo kakve interakcije korisnika osim otvaranja napadačke stranice. Tehnika nosi naziv FROST, odnosno Fingerprinting Remotely using OPFS-based SSD Timing. U testu na Mac računaru uspela je da prepozna posećene sajtove sa oko 89 procenata tačnosti, dok je pokrenute aplikacije identifikovala sa oko 96 procenata tačnosti. Posebno je važno to
