多年來，網站一直透過瀏覽器指紋識別、追蹤腳本和其他旨在識別設備和監控行為的技術來收集訪客資訊。研究人員展示了另一種方法，這種方法依賴於大多數用戶意想不到的網站會觀察到的內容：用戶固態硬碟 (SSD) 上的活動，SSD 是儲存應用程式和檔案的儲存裝置。

這項技術被稱為 FROST，是 Fingerprinting Remotely using OPFS-based SSD Timing 的縮寫，它允許網站推斷有關用戶系統上正在運行的網站和應用程式的資訊。

瀏覽器功能成為攻擊途徑

FROST 是一種側通道攻擊，這類攻擊旨在從系統產生的間接訊號中提取資訊。在本例中，訊號來自 SSD 爭用，即多個程式競爭存取相同儲存裝置時所發生的爭用。

圖：FROST攻擊的高級概述（資料來源：研究論文）

透過測量此競爭造成的時間差異，網站可以收集有關係統其他地方發生的活動的資訊。以往基於固態硬碟的側通道攻擊需要軟體直接運作在裝置上，而 FROST 攻擊則將攻擊轉移到了瀏覽器。

該技術依賴於來源私有檔案系統（OPFS），這是一種瀏覽器功能，它為網站提供獨立的沙盒儲存區域，用於在本地保存資料。據作者稱，這項工作首次演示了利用 OPFS 透過在瀏覽器中運行的 JavaScript 程式碼從受害者係統中竊取資訊的攻擊方法。

使用者只需造訪託管攻擊程式碼的網頁即可，無需惡意軟體、瀏覽器擴充功能、提升權限或安裝任何軟體。作者也證明，同樣的機制也可以用來透過 SSD 競爭建立通訊通道。研究人員表示，這些發現反映了網頁瀏覽器使用方式的更廣泛轉變。

論文作者寫道：「網頁瀏覽器已經從簡單的文件檢視器發展成為能夠運行複雜應用程式的複雜平台，像Google、微軟和Adobe這樣的公司已經開發出功能齊全的辦公室套件、照片和影片編輯器，甚至是完全在瀏覽器中運行的整合開發環境（IDE）。將應用程式遷移到Web上，可以使它們不受平台限制、易於存取且始終保持最新狀態。然而，這種轉變也帶來了新的安全和隱私挑戰。」

局限性和緩解措施

這項技術存在一些實際限制。長時間運行的測量需要一個較大的 OPFS 文件，這會佔用相當多的儲存空間，監控可用磁碟空間的使用者或許能夠發現與此攻擊相關的異常儲存使用情況。

FROST 也依賴被監控 SSD 上發生的特定活動。網站指紋辨識受此要求的影響較小，因為 OPFS 檔案儲存在瀏覽器的預設位置。對於使用獨立驅動器處理不同工作負載的系統，應用程式指紋辨識的可靠性可能較低。

此攻擊無法直接存取裝置上儲存的文件，也無法繞過瀏覽器沙盒保護機制。本文討論了幾種緩解措施，包括限制透過 OPFS 提供的儲存空間、降低網站可取得的時間資訊的精確度，以及在網站儲存異常大的資料量時提醒使用者。

在發布之前，相關發現已負責任地告知Google、Mozilla 和蘋果。 Chromium 團隊表示，他們不認為指紋辨識攻擊屬於安全漏洞。蘋果認為這次攻擊超出了其關注範圍，但表示未來可能會採取緩解措施。 Mozilla 承認了這些發現，但在發佈時尚未採取任何緩解措施。