Pesquisadores desenvolveram a técnica FROST, que permite a sites monitorar outras abas e apps abertos no dispositivo do visitante ao medir interações com o SSD via navegador.
A técnica chamada FROST (fingerprinting remotely using OPFS-based SSD timing) explora um canal lateral que mede a contenção do SSD causada por processos concorrentes. Ao analisar o tempo de operações de entrada e saída (I/O) no SSD, é possível identificar quais sites e aplicativos estão ativos no dispositivo do usuário.
FROST roda exclusivamente no navegador por meio de JavaScript que interage com o sistema de arquivos privado OPFS, criado para cada site sem necessidade de ação do visitante. Embora cada sistema de arquivos seja isolado, o JavaScript consegue medir as interações de I/O.
Os dados coletados são processados por uma rede neural convolucional treinada para reconhecer padrões de latência causados pela atividade do usuário, permitindo ao atacante deduzir os sites e apps abertos, mesmo em outras abas ou navegadores.
