Tijekom desetljeća nije nedostajalo web stranica koje su koristile pametne tehnike za tajno praćenje povijesti pregledavanja posjetitelja, uzimanje digitalnih otisaka njihovih uređaja te praćenje pritisaka na tipkovnicu i pokreta miša u stvarnom vremenu. Čak su i tehnološki divovi poput Mete i Yandexa nedavno uhvaćeni kako sudjeluju u ovakvoj invaziji na privatnost. Sada se pojavio potpuno nov način na koji web stranice mogu špijunirati svoje posjetitelje, a to je mjerenjem suptilnih interakcija s njihovim SSD (solid-state drive) diskovima. Ova tehnika, nazvana FROST (Fingerprinting Remotely using OPFS-based SSD Timing), omogućuje stranicama da nadziru koje druge stranice posjetitelj pregledava, pa čak i koje su aplikacije otvorene na njegovom uređaju, i to neovisno o pregledniku koji koristi.
Riječ je o metodi koju su detaljno opisali istraživači s Tehnološkog sveučilišta u Grazu, a koja iskorištava takozvani "side-channel" napad, oblik curenja informacija koji proizlazi iz fizičkih manifestacija sustava, poput elektromagnetskih zračenja, podatkovnih predmemorija ili vremena potrebnog za izvršavanje zadatka. Mjerenjem tih manifestacija, napadači mogu dešifrirati kriptirani promet i izvući druge povjerljive podatke. Napad koji koristi FROST poznat je kao "contention side channel", a temelji se na mjerenju interakcije različitih procesa koji se svi natječu za korištenje istog resursa. U ovom slučaju, resurs je SSD disk, prenosi Večernji list.
Mjerenjem vremena određenih ulazno-izlaznih operacija na SSD-u posjetitelja, istraživači su uspjeli s velikom točnošću utvrditi koje su web stranice otvorene u drugim karticama, čak i u drugim preglednicima, te koje su aplikacije bile pokrenute na uređaju. Ono što je najviše zabrinjavajuće jest da FROST ne zahtijeva nikakvu interakciju od posjetitelja osim otvaranja stranice koja hostira napad.
Za razliku od prijašnjih sličnih napada na SSD diskove, FROST se u potpunosti izvršava unutar preglednika. Koristi JavaScript koji stupa u interakciju s OPFS-om (Origin Private File System), dodijeljenim prostorom za pohranu koji je rezerviran za određenu web stranicu kako bi mogla izvršavati kod potreban za dovršetak zadatka. Web stranice mogu stvoriti takav prostor bez ikakvog pitanja ili dopuštenja korisnika. Iako je svaki takav datotečni sustav izoliran, što znači da je odvojen od drugih web stranica i samog sustava uređaja, zlonamjerni JavaScript i dalje može mjeriti interakcije s diskom.
Napadač kontinuirano mjeri opterećenje SSD-a izvođenjem nasumičnih čitanja iz velike OPFS datoteke. Kada korisnik otvori novu stranicu ili pokrene aplikaciju, to uzrokuje dodatno opterećenje SSD-a, što stvara mjerljive razlike u latenciji za operacije čitanja koje izvodi napadač. Ti se tragovi zatim provlače kroz prethodno istreniranu konvolucijsku neuronsku mrežu - sustav koji koristi duboko učenje za analizu podataka - kako bi se identificirale aktivnosti korisnika.
U testnim uvjetima provedenim na Mac računalu, FROST je pokazao zapanjujuću učinkovitost, uspjevši identificirati posjećene web stranice s točnošću od oko 89 posto i pokrenute aplikacije s točnošću od čak 96 posto. "Web preglednici su evoluirali od jednostavnih preglednika dokumenata u složene platforme sposobne za pokretanje sofisticiranih aplikacija", napisali su autori istraživanja. "Tvrtke poput Googlea, Microsofta i Adobea razvile su potpune uredske pakete, uređivače fotografija i videa, pa čak i integrirana razvojna okruženja (IDE) koja se u potpunosti izvršavaju unutar preglednika. Iako te značajke poboljšavaju mogućnosti web aplikacija, one također povećavaju površinu za napad preglednika, a za neke se već pokazalo da uvode nove ranjivosti."
Ipak, tehnika ima svoja ograničenja. Prvo, OPFS datoteka koju napadač stvara mora biti iznimno velika, vjerojatno gigabajt ili više, kako bi se osiguralo da se zahtjevi za čitanje podataka obrađuju izravno s SSD-a, a ne iz brže sistemske predmemorije. Takav zahtjev znači da bi napadi velikih razmjera neizbježno bili primijećeni od strane mnogih korisnika zbog neuobičajeno velike potrošnje prostora na disku. Uz to, OPFS datoteka mora biti pohranjena na istom SSD-u koji koristi posjetitelj. To obično nije problem za praćenje otvorenih web stranica, jer se datoteka pohranjuje na zadanoj lokaciji preglednika, ali ako su aplikacije instalirane na zasebnom SSD disku, FROST ih ne bi mogao otkriti.
Otkriće FROST napada dolazi u vrijeme kada se industrija suočava s velikim promjenama u načinu praćenja korisnika. S postupnim ukidanjem kolačića trećih strana, raste interes za alternativnim metodama praćenja, uključujući razne oblike "fingerprintinga" koji stvaraju jedinstveni digitalni otisak korisnika. FROST predstavlja opasnu evoluciju jer koristi hardversku komponentu za praćenje aktivnosti izvan samog preglednika, što ga čini posebno invazivnim. Trenutno, jedan od najboljih načina za sprječavanje FROST napada jest zatvaranje kartica čim više nisu potrebne. Napredniji korisnici mogu pratiti stvaranje i veličinu OPFS datoteka koje dodjeljuju nepoznate web stranice. Istraživači su predložili načine na koje bi proizvođači preglednika mogli zatvoriti ovaj sigurnosni propust, poput ograničavanja maksimalne dopuštene veličine takvih datoteka. Za sada nema naznaka da su se FROST napadi dogodili izvan laboratorijskih uvjeta, ali ovo otkriće služi kao snažno upozorenje na stalnu borbu između tehnološkog napretka i prava na privatnost u digitalnom svijetu.
