研究称恶意网站可借 SSD 计时推测用户活动
研究人员披露一种名为 FROST 的无交互攻击。恶意网站可利用浏览器的 OPFS 和 SSD 读写计时,推测用户同时访问的网站或使用的应用,无需安装软件或诱导点击。
实验中,模型预测访问网站的准确率为 88.95%,预测应用的准确率为 95.83%。研究只在 Mac 和 Linux 上测试,但称 Windows 并非免疫;用完网页后及时关闭标签页可降低风险。
Futurism
🌸 在花频道 · 备用频道 · 投稿通道
研究人员披露一种名为 FROST 的无交互攻击。恶意网站可利用浏览器的 OPFS 和 SSD 读写计时,推测用户同时访问的网站或使用的应用,无需安装软件或诱导点击。
实验中,模型预测访问网站的准确率为 88.95%,预测应用的准确率为 95.83%。研究只在 Mac 和 Linux 上测试,但称 Windows 并非免疫;用完网页后及时关闭标签页可降低风险。
Futurism
🌸 在花频道 · 备用频道 · 投稿通道
🤯 62 ❤️ 1 👎 1
