Spletne strani lahko pogledajo, kaj vse imate odprto
Spletne strani imajo še en način, kako lahko razločujejo uporabnike, ne da bi ti to vedeli. Čeprav tečejo v brskalnikih in so ločene v svoje peskovnike, lahko interagirajo tudi z diskom, iz česar je možno izluščiti marsikaj.
Raziskovalci iz Gradca so novi napad poimenovali FROST. Zlonamerne spletne strani z JavaScriptom lahko uporabijo OPFS (Origin Private File System), ki zanje ustvari ločen prostor na disku. Čeprav je omejen, lahko strani merijo na primer časovne zakasnitve operacij I/O. Iz tega je možno ugotoviti, katere druge zavihke ima uporabnik odprte oziroma katere spletne strani obiskuje.
Tega seveda ni možno kar prebrati. Raziskovalci so ustvarili in natrenirali lastno nevronsko mrežo, ki zmore prav to. A ob tem poudarjajo, da ima pristop nekaj pomanjkljivosti: prvič, potrebuje velikansko, vsaj gigabajt veliko OPFS, kar bi uporabnik verjetno zaznal. Drugič, OPFS mora domovati na istem disku. Tretjič, natančnost še vedno ni stoodstotna, saj gre za nevronsko mrežo.
Delovanje so v praksi preizkusili na Macu, podobno vedenje pa pričakujejo tudi na Windows.


