FROST trasforma l'SSD in una finestra sulle tue attività digitali

Qualsiasi sito può dedurre quel che si sta facendo analizzando minuscole variazioni nei tempi di accesso all'SSD.



[ZEUS News - www.zeusnews.it - 01-06-2026]

Alcuni ricercatori austriaci hanno ideato un nuovo metodo di tracciamento che consente ai siti di monitorare l'attività degli utenti analizzando le variazioni nei tempi di accesso agli SSD, trasformando un'operazione tecnica di basso livello in un canale di sorveglianza remoto. La tecnica, denominata FROST (Fingerprinting Remotely using OPFS-based SSD Timing), permette a una pagina visitata di dedurre quali altri siti siano aperti in altre schede e quali applicazioni siano in esecuzione sul dispositivo, sfruttando esclusivamente codice JavaScript eseguito nel browser.

Il meccanismo si basa su una forma di perdita di informazioni derivante dalla competizione tra processi che accedono alla stessa risorsa hardware. In questo caso la risorsa è l'SSD, e l'attacco misura la latenza delle operazioni di lettura eseguite da un file di grandi dimensioni creato tramite l'API OPFS (Origin Private File System). Le differenze di latenza, influenzate dall'attività dell'utente, diventano un'impronta riconoscibile. La OPFS è un'area di archiviazione privata accessibile ai siti tramite JavaScript, progettata per migliorare le prestazioni delle applicazioni web. Ogni sito può creare un proprio file system isolato, senza richiedere interazione da parte dell'utente. Sebbene l'isolamento impedisca l'accesso diretto ai file del sistema operativo, il codice può comunque misurare il tempo necessario per le operazioni I/O, trasformandolo in un segnale utile per il fingerprinting.

Il tracciamento avviene eseguendo letture casuali da un file OPFS molto grande, forzando accessi reali al disco invece che alla cache. Quando altre applicazioni o schede del browser utilizzano l'SSD, la competizione per la risorsa introduce micro‑variazioni nella latenza. Queste variazioni vengono registrate e analizzate da una rete neurale pre‑addestrata, capace di classificare gli schemi e associare ciascuno a un sito o a un'applicazione specifica. Secondo i ricercatori, l'attacco non richiede alcuna azione da parte dell'utente oltre all'apertura della pagina malevola. Una volta caricata, il codice JavaScript può iniziare immediatamente a raccogliere dati.

La tecnica è stata dimostrata in modo completo su macOS con chip Apple M2. Su Linux, i ricercatori hanno verificato che il principio di base funziona, anche se non è stato eseguito l'attacco completo. Windows non è stato ancora testato. Uno degli autori, Hannes Weissteiner, ha dichiarato che le prestazioni del meccanismo sono simili tra macOS e Linux, suggerendo che risultati comparabili siano plausibili anche su altri sistemi. Gli esperimenti mostrano che FROST può identificare i siti aperti in altre schede, anche su browser diversi, e riconoscere applicazioni desktop come Safari, Mappe o Impostazioni di sistema. In test condotti su macOS, la rete neurale ha raggiunto un punteggio superiore all'88% nel riconoscimento dei siti e oltre il 95% nell'identificazione delle applicazioni.

L'attacco è limitato al periodo in cui la scheda malevola rimane aperta e non consente l'esecuzione di codice arbitrario sul sistema. Tuttavia, la sua natura drive‑by — attivabile con una sola visita — lo rende particolarmente insidioso. Inoltre, l'uso di OPFS e timer ad alta risoluzione mostra come funzionalità pensate per migliorare le prestazioni delle applicazioni web possano ampliare la superficie di attacco. Gli autori dello studio propongono alcune mitigazioni, tra cui limitare la dimensione massima dei file OPFS per i siti non attendibili o ridurre la precisione dei timer disponibili in contesti cross‑origin. La vulnerabilità sarà presentata ufficialmente alla conferenza DIMVA di luglio, indicando che la comunità di ricerca sta ancora valutando contromisure efficaci.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
ACR, la smart TV vi spia davvero
Tracciamento delle notifiche: ultima frontiera
Chrome, la modalità in incognito non è in incognito
Tracciare i Bitcoin
Il malware che svuota il conto in banca e resetta lo smartphone

Commenti all'articolo (4)

Concordo, considerando ad esempio che molti lettori di straforo di pagine come repubblica o gazzetta dello sport che fanno apparire banner pubblicitari su profilazione o abbonamento possono essere in certe circostanze ingannati appunto interrompendo manualmente il caricamento della pagina, e questo semplice comportamento altera i... Leggi tutto
4-6-2026 14:59

{drenit}
Che un sito web possa creare un file system su un computer è un vero attentato alla privacy, perdipiù nascosto, visto che non mi sembra che se ne parli in giro.
3-6-2026 16:12

In questo momento (orribile lo so, ma non di fuori) ho 32 pagine web aperte. Se ognuna creasse un file system virtuale di grandi dimensioni per vedere cosa fanno le altre 31, sob
3-6-2026 12:42

{Realista}
Davvero interessante il fatto che ogni singola applicazione software abbia un modo specifico di utilizzare la memoria e per questo motivo risulti identificabile. Comunque sarebbe stato ancora più interessante sapere quanto deve essere grande esattamente questo file OPFS utilizzato dai siti col FROST spione. In ogni caso le... Leggi tutto
2-6-2026 12:10

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In che anno hai comprato il tuo primo tablet?
2010
2011
2012
2013
2014
Non ho mai comprato un tablet.
Lo comprerò quest'anno.

Mostra i risultati (2865 voti)
Luglio 2026
Basta una dieresi per mandare in crisi l'app IO
Furgone segue il navigatore e arriva a un rifugio di montagna
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Tutti gli Arretrati
Accadde oggi - 16 luglio


web metrics