Websites have a new way to spy on visitors: analyzing their SSD activity
TL;DR · AI 摘要
网站通过分析用户SSD活动来监控访问者,侵犯隐私。
核心要点
- 网站利用SSD活动监控用户,侵犯隐私。
- SSD活动分析可能揭示用户的浏览习惯。
- 用户应警惕并采取措施保护隐私。
网站有了新方法监视访客:分析他们的SSD活动 - Ars Technica
隐私中心
目前,只有来自GDPR国家和地区以及某些美国州的居民可以通过我们的同意管理平台选择退出跟踪技术。关于这些技术的其他选项可能在您的设备、浏览器或通过行业选项(如AdChoices)中可用。请参阅我们的隐私政策以获取更多信息。
社交媒体
- [x] 开启
这些cookie由我们添加到网站上的各种社交媒体服务设置。它们能够跟踪您的浏览器在其他网站上的活动,并构建您的兴趣档案。这可能会影响您在访问其他网站时看到的内容和消息。如果您不允许这些cookie,您可能无法使用或看到这些分享工具。
- * *
必需
- [x] 开启
此网站使用必需的cookie和服务来启用核心网站功能并提供无缝的用户体验。这些cookie和服务用于实现导航、记住用户偏好和确保网站的安全性等功能。
- * *
定向
- [x] 开启
这些cookie可能通过我们的网站由我们的广告合作伙伴设置。这些公司可能会使用这些cookie来构建您的兴趣档案并在其他网站上向您展示相关广告。它们不会直接存储个人信息,而是基于唯一标识您的浏览器和互联网设备。如果您不允许这些cookie,您将看到较少的定向广告。
- * *
性能
- [x] 开启
这些cookie允许我们计算访问量和流量来源,以便衡量和改进网站的性能。它们帮助我们了解哪些页面最受欢迎和最少受欢迎,以及访客在网站上的移动方式。这些cookie收集的所有信息都是汇总的,因此是匿名的。如果您不允许这些cookie,我们将不知道您何时访问过我们的网站,也无法监控其性能。
- * *
功能
- [x] 开启
此网站使用功能cookie和服务来记住您的首选项和选择,例如语言偏好、字体大小、地区选择和自定义布局。它们使此网站能够提供增强和个性化的功能。
- * *
受众测量
- [x] 开启
我们使用受众测量cookie来进行汇总流量测量并生成网站正常运行所需的关键性能统计数据(例如,测量性能、检测导航问题、优化技术性能或人机工程学、估算服务器所需功率以及分析内容性能)。使用这些cookie严格限于测量网站的受众。这些cookie不允许跟踪在其他网站上的导航,并且收集的数据不会与其他第三方共享。您可以通过关闭右侧滑块来拒绝使用此cookie。
确定
由驱动
部分
故事文本
大小 宽度 * 链接
- 仅限订阅者
固定到故事
主题
- HyperLight
- 白天与黑夜
- 暗色
- 系统
[搜索](https://arstechnica.com/search/ "搜索")
登录
登录对话框...
登录
监视技术的进步
网站有了新方法监视访客:分析他们的SSD活动
通过简单的JavaScript可以在浏览器中测量出明显的SSD活动。
丹·戈丁 – 2026年5月27日 下午8:56|[60](https://arstechnica.com/security/2026/05/websites-have-a-new-way-to-spy-on-visitors-analyzing-their-ssd-activity/#comments "60条评论")
](https://cdn.arstechnica.net/wp-content/uploads/2026/05/solid-state-drive-ssd.jpg)
Credit: Getty Images
Credit: Getty Images
文本设置
故事文本
大小 宽度 * 链接
- 仅限订阅用户
最小化到导航栏
几十年来,使用巧妙技术隐秘跟踪访客的浏览历史、设备指纹和实时记录键盘输入和鼠标移动的网站层出不穷。最近,Meta 和 Yandex 也被发现加入到这种侵犯隐私的“混战”中。
现在,网站有了新的方法来监视其访客:测量与固态硬盘的微妙交互。这项技术被称为 FROST(通过基于 OPFS 的 SSD 时间进行远程指纹识别),允许网站监控访客正在查看的其他网站以及设备上打开的应用程序。
基于竞争的侧信道
这项技术在一篇研究论文中详细描述,利用了侧信道,一种由于物理现象(如电磁辐射、数据缓存或完成任务所需的时间)而产生的泄漏。通过测量这些现象,攻击者可以解密加密流量并推断出其他机密数据。
FROST 使用的攻击称为竞争侧信道,它测量多个进程对给定资源的交互情况。通过测量访客使用的 SSD 的某些 I/O(输入输出)操作的时序,研究人员能够确定其他标签页中打开的网站——甚至在其他浏览器中——以及访客设备上打开的应用程序。FROST 只需要访客打开包含攻击的网站即可。
“Web 浏览器从简单的文档查看器演变为能够运行复杂应用程序的复杂平台。”论文作者写道。“谷歌、微软和 Adobe 等公司开发了完整的办公套件、照片和视频编辑器,甚至是完全在浏览器中运行的集成开发环境(IDE)。”作者接着指出:“虽然这些功能增强了 Web 应用程序的功能并允许全新的使用案例,但也增加了浏览器的攻击面,并且已经证明某些功能会引入新的漏洞。”
Ars 视频
[当 AI 能够编程会发生什么?| Ars Frontiers](https://www.arstechnica.com/video/watch/what-happens-to-the-developers-when-ai-can-code-ars-frontiers)
与之前的基于 SSD 的竞争侧信道攻击不同,FROST 仅在浏览器中运行。它使用与OPFS(原点私有文件系统)交互的 JavaScript,这是一个为特定网站分配的存储空间,用于完成特定任务所需的代码。网站可以创建一个 OPFS 文件,无需访客的任何交互。
虽然每个文件系统都是沙盒化的,意味着它与其他网站和设备系统本身隔离,但 JavaScript 可以测量 I/O 交互。然后,通过将这些交互运行通过预训练的卷积神经网络——一种使用深度学习分析文本、音频和图像的系统——攻击者可以推断出设备上打开的各种应用程序和网站。
“攻击者通过从一个大型 OPFS 文件中执行随机读取来持续测量 SSD 竞争情况。”研究人员解释说。“用户活动引起的 SSD 竞争会导致这些读取操作可测量的延迟差异。通过在这些痕迹上训练卷积神经网络(CNN),攻击者可以通过使用训练好的模型对新痕迹进行分类来识别主机系统的用户活动。”
该技术存在局限性。首先,OPFS 文件必须非常大——可能是一个吉字节或更多。这一要求意味着大规模攻击不可避免地会被许多用户检测到。此外,OPFS 文件必须存储在访客正在使用的同一 SSD 上。对于跟踪打开的网站来说,这通常不是问题,因为 OPFS 文件存储在浏览器的默认位置。如果应用程序使用单独的 SSD 驱动器来存储应用程序,那么这些应用程序将无法被 FROST 检测到。
防止 FROST 攻击的最佳方法是尽快关闭不再需要的标签页。更精明的用户可以监视未知网站分配的 OPFS 文件的创建和大小。研究人员提出了浏览器制造商关闭侧信道的方法之一是限制允许的最大文件大小。目前没有迹象表明 FROST 攻击已在野外实施。
研究人员在 M2 Mac 上完整地进行了 Frost 攻击。在 Linux 上,他们展示了底层原语(通过 JavaScript 测量 SSD 访问延迟痕迹)的工作原理,但没有运行完整的攻击。
然而,由于基本性能在 macOS 和 Linux 之间相似,我们预计完整的分类性能也会相似,”合恩斯·魏斯特赖纳(Hannes Weissteiner),该研究的合著者之一,在电子邮件中写道。“原则上,可以在任何可靠生成 SSD 访问的系统活动上训练模型。”
研究人员没有测试 Windows。
上述论文提供了许多更多技术细节。该研究计划于今年七月在 DIMVA 会议 上发表。
丹·戈丁 高级安全编辑
丹·戈丁 高级安全编辑
丹·戈丁是 Ars Technica 的高级安全编辑,负责报道恶意软件、计算机间谍、僵尸网络、硬件黑客、加密和密码等方面的内容。在他的业余时间里,他喜欢园艺、烹饪和关注独立音乐场景。丹位于旧金山。你可以在 这里 在 Mastodon 上关注他,也可以在 这里 在 Bluesky 上关注他。你可以在 Signal 上通过 DanArs.82 联系他。
[60 条评论](https://arstechnica.com/security/2026/05/websites-have-a-new-way-to-spy-on-visitors-analyzing-their-ssd-activity/#comments "60 comments")
评论
加载评论中...
[上一条新闻](https://arstechnica.com/gadgets/2026/05/nasa-satellites-can-spot-gps-jammers-on-earth/ "前往:伊朗的神秘 GPS 干扰器成为 NASA 卫星能力的测试")
[下一条新闻](https://arstechnica.com/tech-policy/2026/05/california-defeats-teslas-attempt-to-throw-out-racial-discrimination-lawsuit/ "前往:加利福尼亚州击败特斯拉试图推翻种族歧视诉讼的尝试")
最多阅读
-  1.数百万 AI 代理面临开源包中的关键漏洞
- 2.网站有新方法监视访客:分析他们的 SSD 活动
- 3.令人惊叹的内饰,争议不断的外观:法拉利的首辆电动跑车
- 4.马斯克称美国军方自杀无人机违反了 SpaceX 规则使用了 Starlink
- 5.彼得·蒂尔是否是教皇利奥的甘道夫引用的目标?调查。
定制
[](https://arstechnica.com/) Ars Technica 已经在超过 25 年的时间里帮助人们分离出信号和噪音。凭借我们独特的技术敏锐度和对科技艺术与科学广泛兴趣的结合,Ars 成为了信息海洋中的可信来源。毕竟,你不需要知道一切,只需要知道什么是重要的。
[](https://bsky.app/profile/arstechnica.com)[](https://mastodon.social/@arstechnica)[](https://www.facebook.com/arstechnica)[](https://www.youtube.com/@arstechnica)[](https://www.instagram.com/arstechnica/)
更多来自 Ars
联系
管理偏好
© 2026 Condé Nast. 版权所有。使用或注册本网站的任何部分均构成接受我们的 用户协议 和 隐私政策和 Cookie 声明 和 Ars Technica 补充条款 和 您的加利福尼亚隐私权利。Ars Technica 可能会因本网站上的链接销售而获得佣金。阅读我们的联盟链接政策。未经 Condé Nast 的事先书面许可,不得复制、分发、传输、缓存或以其他方式使用本网站上的材料。广告选择
登录对话框...
登录
