"原则上,不错在职何可靠生成SSD探访的系统动作上查验模子。"
如今,浏览网页真是不成能不留住一些动作思路。这要"归功"于一个由cookies、键盘记载器、指纹识别、追踪像素以偏激他可能尚未曝光的恐怖技能构成的全景监视系统。也许这听起来像是偏抓妄思,但这恰是奥地利盘问东谈主员在一项爆炸性的新收罗安全盘问中发现的情况。
字据这篇最近发布、由Ars Technica初次发现的论文,盘问东谈主员揭示了一种网站不错神圣运行的零交互症结类型,用以探访存储在电脑中的数据。
它被称为FROST,代表"基于OPFS的SSD时序辛勤指纹识别"。这照实是个拗口的名字,但它基本上允许坏心网站监视你的电脑动作,皆备无需装配任何软件或欺诈你点击可疑的电子邮件连气儿。
据盘问东谈主员称,它的职责旨趣是欺骗你电脑的固态硬盘(SSD),这种里面存储确立在耗尽商场上已基本取代了磁性硬盘。每当你探访一个网站,电脑的SSD就会启动活跃运作,允许网页存储临时文献以供浏览。
Z6尊龙凯时2026世界杯推荐官网FROST症结欺骗这极少,通过创建一个高大的文献——咱们说的是几个GB——在功能上粉碎你的电脑将其视为临时收罗数据的施行移出SSD。然则,在这个巨型文献被处分的同期,坏心网站大概探伤来自其他网站的传入数据的时序,178直播2026世界杯赛事直播入口生成的数据随后不错通过机器学习模子进行分析,以谋略你在网上还作念了什么。
天然"谋略"意味着症结者在算计,但FROST措施在识别受害者在电脑上的动作方面惊东谈主地准确。盘问东谈主员写谈,通过使用这种技巧,他们的机器学习模子大概以88.95%的准确率谋略用户将探访哪些网站,并能以95.83%的准确率谋略探访的应用设施。
更灾祸的是,岂论你使用什么浏览器,这一切都能收效——因为它通过你的SSD职责,症结者表面上不错基于通过谷歌Chrome探访的网站来追踪你在Firefox上的网页浏览。盘问东谈主员仅在Mac和Linux确立上测试了这项技巧,但指出Windows确立也未能避免。
"原则上,不错在职何可靠生成SSD探访的系统动作上查验模子,"该盘问的主要作家汉内斯·韦斯泰纳告诉Ars。
天然FROST代表了可能需要由Web拓荒东谈主员修补的那种舛讹178直播2026世界杯赛事直播入口,但Ars指出,你不错通过在使用完网站标签后立即关闭它们来镌汰风险。这作用不大,但不错把稳你成为这种可怕的新式收罗症结的下一个受害者。