研究称恶意网站可借 SSD 计时推测用户活动
研究人员披露一种名为 FROST 的无交互攻击。恶意网站可利用浏览器的 OPFS 和 SSD 读写计时,推测用户同时访问的网站或使用的应用,无需安装软件或诱导点击。
实验中,模型预测访问网站的准确率为 88.95%,预测应用的准确率为 95.83%。研究只在 Mac 和 Linux 上测试,但称 Windows 并非免疫;用完网页后及时关闭标签页可降低风险。
Telegram 评论区
16 条回复,可以前往 Telegram 继续讨论。
研究人员披露一种名为 FROST 的无交互攻击。恶意网站可利用浏览器的 OPFS 和 SSD 读写计时,推测用户同时访问的网站或使用的应用,无需安装软件或诱导点击。
实验中,模型预测访问网站的准确率为 88.95%,预测应用的准确率为 95.83%。研究只在 Mac 和 Linux 上测试,但称 Windows 并非免疫;用完网页后及时关闭标签页可降低风险。
Telegram 评论区
16 条回复,可以前往 Telegram 继续讨论。