The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Определение посещаемых сайтов через анализ активности SSD из web-браузера"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Определение посещаемых сайтов через анализ активности SSD из web-браузера"  +/
Сообщение от opennews (ok), 28-Май-26, 22:26 
Группа исследователей из Грацского технического университета (Австрия), разработала технику атаки по сторонним каналам FROST (Fingerprinting Remotely using OPFS-based SSD Timing), позволяющую через анализ активности SSD-накопителя из выполняемого в браузере JavaScript-кода определить открываемые пользователям сайты с точностью 88.95%, а также запускаемые в системе приложения с точностью  95.83%. Метод также можно использовать для организации скрытого канала связи между локально работающим приложением и выполняемым в  браузере JavaScript-кодом. Производительность такого обмена данными в Linux составила 661 bit/s, а в macOS - 892 bit/s...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65566

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от 12yoexpert (ok), 28-Май-26, 22:26   +15 +/
удачи им что-то определить в браузере с uBO и в линуксе с гентой
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #10, #61

2. Сообщение от Tron is Whistling (?), 28-Май-26, 22:27   +7 +/
Прочитал краткое содержание.
Феерическая фигня.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #14

4. Сообщение от Tron is Whistling (?), 28-Май-26, 22:29   +1 +/
Ну или на моих 128Gb, где они до SSD за неделю не доберутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5

5. Сообщение от 12yoexpert (ok), 28-Май-26, 22:30   +/
тебе можно забить кеш или забить сам диск почти полностью

но я сомневаюсь, что они свою неонку на таком обучали

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от Tron is Whistling (?), 28-Май-26, 22:35   +/
Неа, не можно, у OPFS лимиты есть.
В случае фуррифокса - меньше кеша в 11 раз :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Аноним (7), 28-Май-26, 22:42   –7 +/
уважаемые инженеры и исследователи из Австрии между прочим
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11, #12, #18

8. Сообщение от Аноним (8), 28-Май-26, 22:44   +1 +/
А если у меня корень и вообще все разделы в RAM?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

9. Сообщение от Аноним (9), 28-Май-26, 22:56   –2 +/
Способных не заметить скачивание такого объёма - жалеть не хочется .
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #52

10. Сообщение от Аноним (10), 28-Май-26, 22:57   –5 +/
А что если у меня отключено любое кеширование, и все в profile-sync-daemon?.

Никогда не использовал антивирусов, никогда не хватал вирусы.

Если конечно,

не заходить на сайты казино777,
не отвечать на письма от нигерийского принца, который хочет переписать на меня миллион долларов,
не скачивать Gta6 200Kb для Core2Duo,

и не запускать DefinitelyNotAVirus.exe, или TrustMeImNotAVirus.exe.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 28-Май-26, 23:01   +/
измерять задержки из JavaScript-кода могут разве что британские учёные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Tron is Whistling (?), 28-Май-26, 23:01   +3 +/
"Интернет - это такое место, где даже профессора могут нахер послать"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (11), 28-Май-26, 23:03   +5 +/
Ну да, прилёг под музыку в браузере, а через полчаса начинается загрузка. Но аноним-007 всегда на чеку и вражина не пройдёт!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #36

14. Сообщение от нах. (?), 28-Май-26, 23:17   +4 +/
но нельзя не отметить что фс в браузере - причем разумеется, ну как обычно, неотключаемая - еще более феерическая фигня.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от Аноним (15), 28-Май-26, 23:27   +/
Браузер вообще не должен ничего писать на диск. Если он это делает, это канал для фингерпринтинга.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

16. Сообщение от localhostadmin (ok), 28-Май-26, 23:41   +8 +/
> Для работы метода в браузере задействован API OPFS (Origin-Private FileSystem), позволяющий создавать файлы в локальной файловой системе (файлы создаются в привязанной к сайту изолированной части ФС)

Зачем программе для рендера документов из интернета, для документов создавать файловую систему?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #54

17. Сообщение от Аноним (17), 29-Май-26, 00:00   +1 +/
Для противодействия атаке запускать большую компиляцию чего-либо во время браузинга.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 29-Май-26, 00:11   –2 +/
Университет Николы Тесла так то:
https://en.wikipedia.org/wiki/Graz_University_of_Technology
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

19. Сообщение от Аноним (19), 29-Май-26, 00:12   +8 +/
зачем там вообще js?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #37, #44

20. Сообщение от Аноним (52), 29-Май-26, 00:12   +/
> позволяют через API OPFS создавать файлы, занимающие до 60% имеющегося дискового пространства

Тревожно, что какой-то сайтик может творить такие вещи. И ведь не отключишь...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23, #40

21. Сообщение от Аноним (21), 29-Май-26, 00:20   +2 +/
Изврат, но при избытке - вполне.
Можно просто сделать монтирование с опцией commit=num (что, кстати, здравая мысль для ссд).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

22. Сообщение от Аноним (18), 29-Май-26, 00:23   +/
Сейчас возможно будут думать как пофиксить:
https://www.firefox.com/ru/features/protection/
https://www.google.com/intl/ru/chrome/safety/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

23. Сообщение от Аноним (23), 29-Май-26, 00:27   +2 +/
Почему не отключишь? Решительно отключайте и ложитесь спать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Аноним (24), 29-Май-26, 01:39   +/
Пытаешься открыть типичный сайт - а он за клаудфлярей, которая, прикрываясь сертом сайта, начинает чекать твой браузер на наличие оных фич...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от Аноним (25), 29-Май-26, 04:20   +2 +/
по этому вместо ssd следует использовать tmpfs...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

27. Сообщение от Аноним (27), 29-Май-26, 04:55   –6 +/
Мда.. юзеру надо открыть тот самый сайт; включить JS; разрешить эти зловредные API; да ещё и ядро надо с io_uring.. Только потом может что-то у них получится.
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Кирилл (??), 29-Май-26, 05:30   –2 +/
АХАХА!
А у меня микроСД + tmpfs вместо диска и своп на юсб2-ссд. Удачи им в анализе данных...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

29. Сообщение от Аноним (29), 29-Май-26, 07:07   +/
Выходит, что Windows, в это плане - безопасней, т.к. рандомно тормозит и грузит систему то обновлениями, то сканированием системы, то ...
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Аноним (36), 29-Май-26, 09:51   –1 +/
По миганию светодиода определяет что сайт начал большой файл грузить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

37. Сообщение от Аноним (36), 29-Май-26, 09:53   +/
Потому что это не программа рендера, а изолированная среда выполнения приложений, коими уже много лет являются сайты. Как java, только javascript.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #57

38. Сообщение от Аноним (36), 29-Май-26, 09:57   +1 +/
Удача не нужна, носитель не важен. Помимо никто в своем уме не мог подумать что у кого-то система на sd. Кстати готовься к внезапной смерти карты, даже если она дорогая долго не выдержит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

40. Сообщение от Аноним (40), 29-Май-26, 10:01   –1 +/
ну почему не отключишь, всю эту хрень можно в /dev/null через костыли завернуть, что конечно сломает часть функцийи хромой может быть даже будет падать, но зато безопасненько
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

41. Сообщение от Аноним (41), 29-Май-26, 10:07   +1 +/
>The OPFS offers low-level, byte-by-byte file access, which is private to the origin of the page and not visible to the user. As a result, it doesn't require the same series of security checks and permission grants

https://developer.mozilla.org/en-US/docs/Web/API/File_System...

И все носятся с попапами про кукисы из 90х когда вовсю есть современный доступ в ФС причем во всех браузерах...  

Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Анон1110м (?), 29-Май-26, 10:16   +1 +/
Ещё немного и броузир надо будет запускать в виртуальной машине и через цепочку прокси из—за десятка всяких API через которые скрипты с посещаемых страничек смогут залезть почти куда угодно. У меня даже появилась задумка: обеспечить постоянное фоновое исполнение броузира если не всего полностью, то какого–нибудь ядра да ещё в придачу сделать так чтоб было сложно это прекратить. Всё для улучшения сбора данных для рекламщиков. Оправдания: "оптимизация" (чтоб быстрее запускался, быстрее грузил странички) или придумать какое–нибудь API которое будет использоваться кучей сайтов и которое потребует такого поведения.

Кстати, в броузирах с некоторых пор появились простыни настроек privacy и всякой там security, но у меня подспудное ощущение что данных стало собираться значительно больше чем в каком–нибудь 2006 а все эти галочки больше для виду.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

44. Сообщение от Bob (??), 29-Май-26, 10:18   +/
Зачем 9 из 10 людей - живут? Так можно далеко зайти...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #58

45. Сообщение от Bob (??), 29-Май-26, 10:19   +/
>вместо ssd следует использовать

eMMC )))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

47. Сообщение от Аноним (47), 29-Май-26, 10:23   +/
Не страшно, что они там что-то определят - в конце концов, ты лазиешь наружу через ISP, а уж он точно ВСЁ ЗНАЕТ. Тут нужна другая идеология - запрещать по максимуму передачу инфы от браузера к сайту. Кукисы - только необходимые, НЕШИФРОВАННЫЕ и длиной не больше 5 байт. Кому нужно сохранить "сеанс" - и так его сохранят, а больше им и не нужно.
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (41), 29-Май-26, 11:00   +/
>обеспечить постоянное фоновое исполнение броузира если не всего полностью, то какого–нибудь ядра

Файфокс давно кучу процессов гоняет в фоне. Причем с повышенным приоритетом, видимо чтоб быстрее страничка открывалось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

50. Сообщение от Анонимemail (50), 29-Май-26, 11:22   +/
Заголовок недостаточно грозный.

Правильно: браузер за неделю может вынести Ваш SSD, исчерпав его ресурс на общее количество записанных байт.

Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноним (52), 29-Май-26, 12:18   +/
При чем тут скачивание? В JS ты получаешь файлоподобный объект и работаешь с ним как хочешь:

    const fileHandle = await opfsRoot.getFileHandle('hello.txt', { create: true });
    const writable = await fileHandle.createWritable();
    await writable.write('Привет анониму, который думает что файл можно только скачать!');

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

53. Сообщение от Аноним (53), 29-Май-26, 13:16   +/
Пока всякому JS-г…ну можно вызывать файловые, сетевые и прочие АПИ без явного разрешения пользователя - подобная фигня будет продолжаться.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

54. Сообщение от Аноним (54), 29-Май-26, 13:48   +/
Вопрос зачем вообще браузеру рендерить документы. HTML должен быть уничтожен и полностью заменен на REST API с фронтендом в виде нативного приложения для Linux/Android.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #59

57. Сообщение от Аноним (19), 29-Май-26, 16:00   +/
у некоторых это уже ОС
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

58. Сообщение от Аноним (19), 29-Май-26, 16:01   +/
существуют =/= живут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

59. Сообщение от Аноним (19), 29-Май-26, 16:03   +/
ну да, информационный обмен должен быть только в виде пикселей готовых для вывода на экран, то есть готовой для вывода информацией необходимо обмениваться, все остальное - от чертей!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

60. Сообщение от жявамэн (ok), 29-Май-26, 16:56   +1 +/
звучит как какая то чушь

ну давайте сделайте сайтик

чтобы я зашел а мне список открытых за последние 5 минут показали

Ответить | Правка | Наверх | Cообщить модератору

61. Сообщение от Джон Титор (ok), 29-Май-26, 17:24    Скрыто ботом-модератором–1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

62. Сообщение от Джон Титор (ok), 29-Май-26, 17:26    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

63. Сообщение от Аноним (63), 29-Май-26, 18:52   +1 +/
Почитал их отчет. Академическая чушь! Все тайминги расчитаны на абсолютно чистом браузере (вообще без плагинов). Тем более, наличие ни каких UBO, NoScript, uMatrix и прочих фильтров JS даже не предполагается.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру