Исследователи представили новую технику отслеживания пользователей под названием FROST, которая анализирует активность SSD через браузер. Для этого жертве достаточно просто открыть вредоносный сайт — никаких дополнительных действий не требуется.Метод использует особенность работы файловой системы OPFS (Origin Private File System), доступной в современных браузерах. С помощью замеров времени записи и чтения данных на SSD злоумышленники могут определить, какие вкладки открыты или какие приложения запущены на компьютере.Ранее похожие атаки были возможны только через анализ кэша или загрузки процессора, но FROST работает на более низком уровне. Это делает его незаметным для стандартных антитрекеров и блокировщиков рекламы.Вероятно, браузерным компаниям придётся ограничить точность таймингов в OPFS или ввести дополнительные запросы на доступ к файловой системе. Пока же пользователям рекомендуют отключать SSD-кэширование в браузере или использовать изолированные профили для разных сайтов.