Neue Schwachstelle ermöglicht Webseiten das Tracking von Nutzern über SSDs

·33·Technologie
Neue Schwachstelle ermöglicht Webseiten das Tracking von Nutzern über SSDs

Österreichische Cybersicherheitsexperten haben eine neue Methode zur Verfolgung von Nutzern identifiziert. Diese als FROST (Fingerprinting Remotely using OPFS-based SSD Timing) bezeichnete Technik ermöglicht es Webseiten, über Solid-State-Drives (SSDs) Informationen über Computeraktivitäten zu sammeln. Das Gefährlichste daran ist, dass für den Angriff keine Malware-Installation oder das Klicken auf verdächtige Links erforderlich ist — der bloße Besuch einer bestimmten Seite genügt. Darüber berichtet Ixbt.com. berichtet .

Der Angriffsmechanismus basiert auf den Leistungsmerkmalen von SSD-Geräten und dem System zur temporären Datenspeicherung im Browser. Beim Öffnen einer Seite wird eine mehrere Gigabyte große Datei erstellt, was die Festplatte zu aktiver Arbeit zwingt. Während die SSD mit dieser Datei beschäftigt ist, misst die Seite Verzögerungen beim Datenzugriff. Diese Zeitindikatoren hängen von anderen Prozessen ab, die auf der Festplatte stattfinden.

Forscher analysierten diese Verzögerungen mithilfe eines Machine-Learning-Modells. Dadurch gelang es ihnen, mit einer Genauigkeit von 88,95 % zu bestimmen, welche Seiten der Nutzer besucht, und mit 95,83 % Genauigkeit, welche Anwendungen verwendet werden. Der Angriff ist unabhängig vom Browsertyp: Beispielsweise kann eine in Google Chrome geöffnete Seite Aktivitäten in Mozilla Firefox oder anderen Programmen verfolgen.

Obwohl die Experimente auf Linux- und macOS-Systemen durchgeführt wurden, betonen Experten, dass diese Methode auch für Windows-Nutzer gefährlich ist. Laut Studienautor Hannes Weissteiner kann das Modell darauf trainiert werden, jede Aktivität zu erkennen, die regelmäßig auf die SSD zugreift. Das bedeutet, dass der Umfang der Überwachung weit über einfache Webseiten hinausgeht.

Im Gegensatz zu herkömmlichen Cookies oder Tracking-Pixeln nutzt FROST die physikalischen Eigenschaften des Geräts, was die Erkennung und Blockierung erheblich erschwert. Derzeit gibt es keine fertige Lösung für dieses Problem. Experten sind der Meinung, dass die Beseitigung der Schwachstelle erhebliche Änderungen an den Datenspeichermechanismen von Browsern und Webtechnologien erfordert.

SSDCybersicherheitGoogle ChromeTechnologieDatenschutz
Zamin.uz zu Google hinzufügenLesen Sie «Zamin» auf Telegram!
Abror Shuhratov
«ZAMIN.UZ» Redakteur

Kommentare 0

Ähnliche Nachrichten

Meta führt KI-Agenten für WhatsApp Business weltweit einHeute, 13:54Honor 600 Vitality Edition: Smartphone mit 8000 Nits Helligkeit und 7000-mAh-AkkuHeute, 13:51Prototyp eines Überschall-Passagierflugzeugs in Russland in EntwicklungHeute, 13:27Plex stellt neue soziale Funktionen vor Preiserhöhung vorHeute, 13:26Stärkste X-Klasse-Sonneneruption registriert: Plasmastrom erreicht die ErdeHeute, 13:24Coralogix sammelt 200 Mio. USD zur Überwachung von KI-AgentenHeute, 13:21
AnzeigenPartnerschaft
Wie werden Investitionsentscheidungen bei hoher Unsicherheit getroffen?

Meistgelesen Technologie nachrichten

Warum kann Googles KI ihren eigenen Namen nicht richtig schreiben?
Wissenschaftler haben Solarzellen entwickelt, die 10.000-mal dünner als ein menschliches Haar sind
Honor 600 Super Edition und Honor 600 Pro vor der Vorstellung enthüllt
Honor 600 Pro in China vorgestellt: 200-MP-Kamera und 8000-mAh-Akku
Honor 600 Smart Edition: Mit 200 MP Kamera und 8600 mAh Akku
Mikroben entdeckt, die Baumaterial aus Marsboden erzeugen
Xiaomi Air Smartphone eingestellt: 200 MP Kamera und ultradünnes Gehäuse
So deaktivieren Sie die neue Instants-Funktion auf Instagram