Une nouvelle faille permet aux sites web de suivre les utilisateurs via les SSD

·33·Technologie
Une nouvelle faille permet aux sites web de suivre les utilisateurs via les SSD

Des experts autrichiens en cybersécurité ont identifié une nouvelle méthode de suivi des utilisateurs. Cette technique, appelée FROST (Fingerprinting Remotely using OPFS-based SSD Timing), permet aux sites web de collecter des informations sur l'activité de l'ordinateur via les disques SSD. L'aspect le plus dangereux est qu'aucune installation de logiciel malveillant ni clic sur des liens suspects n'est nécessaire pour mener l'attaque — la simple visite d'un site spécifique suffit. Ixbt.com rapporte cela. rapporte .

Le mécanisme d'attaque repose sur les caractéristiques de performance des appareils SSD et le système de stockage temporaire des données du navigateur. Lorsqu'un site est ouvert, il crée un fichier de plusieurs gigaoctets, forçant le disque à travailler activement. Pendant que le SSD est occupé par ce fichier, le site mesure les délais d'accès aux données. Ces indicateurs temporels dépendent d'autres processus se déroulant sur le disque.

Les chercheurs ont analysé ces délais à l'aide d'un modèle de Machine Learning. En conséquence, ils ont réussi à déterminer quels sites l'utilisateur visite avec une précision de 88,95 % et quelles applications sont utilisées avec une précision de 95,83 %. L'attaque est indépendante du type de navigateur : par exemple, un site ouvert dans Google Chrome peut suivre l'activité dans Mozilla Firefox ou d'autres programmes.

Bien que les expériences aient été menées sur des systèmes Linux et macOS, les experts soulignent que cette méthode est également dangereuse pour les utilisateurs de Windows. Selon l'auteur de l'étude, Hannes Weissteiner, le modèle peut être entraîné à reconnaître toute activité accédant régulièrement au SSD. Cela signifie que la portée de la surveillance est bien plus large que les simples sites web.

Contrairement aux cookies traditionnels ou aux pixels de suivi, FROST exploite les caractéristiques physiques de l'appareil, ce qui rend sa détection et son blocage beaucoup plus difficiles. Il n'existe actuellement aucune solution toute faite à ce problème. Les experts estiment que l'élimination de la vulnérabilité nécessite des modifications importantes des mécanismes de stockage de données des navigateurs et des technologies web.

SSDCybersécuritéGoogle ChromeTechnologieConfidentialité
Ajouter Zamin.uz à GoogleLisez «Zamin» sur Telegram!
Abror Shuhratov
«ZAMIN.UZ» rédacteur

Commentaires 0

Actualités connexes

Meta lance mondialement son agent IA pour WhatsApp BusinessAujourd'hui, 13:54Honor 600 Vitality Edition : Smartphone avec luminosité de 8000 nits et batterie de 7000 mAhAujourd'hui, 13:51Un prototype d'avion de ligne supersonique en développement en RussieAujourd'hui, 13:27Plex dévoile de nouvelles fonctions sociales avant une hausse des prixAujourd'hui, 13:26Éruption solaire de classe X record : Un flux de plasma se dirige vers la TerreAujourd'hui, 13:24Coralogix lève 200 M$ pour surveiller les agents IAAujourd'hui, 13:21
AnnoncesPartenariat
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?

Les plus lus Technologie actualités

Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Des scientifiques ont créé des cellules solaires 10 000 fois plus fines qu'un cheveu humain
Honor 600 Super Edition et Honor 600 Pro révélés avant le lancement
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Honor 600 Smart Edition : Avec appareil photo 200 MP et batterie 8600 mAh
Des microbes capables de créer des matériaux de construction à partir du sol martien découverts
Le smartphone Xiaomi Air annulé : appareil photo 200 MP et boîtier ultra-fin
Comment désactiver la nouvelle fonctionnalité Instants sur Instagram