Un lloc web maliciós pot esbrinar quins llocs visites i quines aplicacions obres, fent servir solament JavaScript i el timing del teu SSD. L’atac, anomenat FROST, no necessita codi natiu, ni extensió ni sol·licitud de permisos.

Obres la pàgina, deixes la pestanya allà i observa la unitat de contenció en segon pla.

Investigadors de la Universitat Tecnològica de Graz la van construir i la van descriure en un document nou que apareixerà al DIMVA 2026. Abusa d’una funció d’emmagatzematge present a tots els navegadors d’escriptori principals, i el canal de sincronització subjacent funciona tant a macOS com a Linux.

Els atacs de sincronització SSD no són nous. L’any passat el mateix grup va publicar Secret Spilling Drive, que llegia el comportament de l’usuari d’un disc observant com les lectures s’alenteixen quan hi ha alguna altra cosa que l’utilitza. El problema era que necessitava codi natiu a la màquina, a través d’una interfície de baix nivell com l’io_uring de Linux. FROST elimina aquest requisit. S’executa dins del sandbox del navegador, cosa que converteix un atac local en un de remot.

Ja no cal estar a la màquina per aconseguir-ho.

El mateix laboratori de Graz ja ho havia fet abans. El seu atac SnailLoad va inferir els llocs i vídeos que una víctima va carregar només a partir de la latència de la xarxa, sense JavaScript en absolut.

Com funciona l’atac FROST

La manera d’entrar és el sistema de fitxers privat d’origen, o OPFS, una funció d’emmagatzematge que els navegadors van afegir el 2023 perquè les aplicacions web com ara els editors del navegador i els IDE puguin desar fitxers al disc. L’OPFS dona a cada origen la seva pròpia porció del sistema de fitxers en un espai de proves i, com que aquesta porció està aïllada, omet la sol·licitud de permís que li cal normalment a una pàgina per accedir als teus fitxers. Sense diàleg, sense clics. Un lloc web pot simplement començar a escriure.

Normalment, el sistema operatiu amaga la sincronització del disc darrere de la memòria cau de les pàgines, i lliura lectures repetides de la memòria perquè mai no toquin la unitat.

FROST evita això creant un fitxer més gran que la RAM de la màquina. La memòria cau no pot contenir-la tota, de manera que les lectures continuen aterrant a l’SSD. A Chrome i Safari, l’OPFS pot créixer fins al 60 % de l’espai en disc, molt més que suficient; Firefox limita cada origen a un nivell inferior, tot i que un atacant pot distribuir la càrrega entre diversos orígens per superar-ho.

El codi de l’atacant llegeix fragments aleatoris de 4 kB d’aquest fitxer en un bucle i cronometra cada lectura amb performance.now(). Els navegadors esmorteeixen els seus temporitzadors per defecte per dificultar aquest tipus de mesurament, però l’atacant torna a millorar la resolució activant l’aïllament entre orígens, cosa que li permet actuar lliurement a la seva pròpia pàgina.

Quan obres un lloc web o inicies una aplicació al mateix disc, aquesta activitat competeix amb les lectures de l’atacant i el temps canvia de manera mesurable. Una xarxa neuronal entrenada amb aquests rastres identifica el lloc web o l’aplicació.

La precisió és la part incòmoda. En un Mac, comparat amb els 50 llocs web principals, FROST va identificar el lloc que es visitava amb una puntuació F1 del 88,95 % en una prova de món tancat i es va mantenir al 86,95 % en una prova de món obert que va afegir 300 llocs que no havia vist mai. Per a deu aplicacions macOS natives preinstal·lades, va arribar al 95,83 %. L’equip també va construir un canal encobert sobre el mateix senyal, i va moure dades d’una aplicació nativa cooperant a la pàgina maliciosa a 661,63 bit/s a Linux i 719,27 bit/s a macOS mitjançant l’OPFS. L’atac natiu va ser més ràpid en el seu millor moment, però això són moltes dades per a codi encallat dins d’un espai de proves del navegador.

Tot i que el canal de sincronització també funciona a Linux, l’equip va executar el classificador complet només a macOS, de manera que aquests números d’empremta digital són un resultat de macOS. FROST només detecta també activitat al mateix disc que el seu fitxer OPFS.

Un portàtil amb un sol disc ho posa tot en aquest disc; una estació de treball amb diversos discs amaga tot allò que s’executa en un disc separat, tot i que les aplicacions inicials que toquen el directori d’inici solen tenir filtracions de totes maneres.

Què pots fer

No gaire, de moment. Google, Mozilla i Apple van ser informats abans de la publicació. L’equip Chromium de Google no tracta l’empremta digital com una vulnerabilitat de seguretat. Apple la va declarar fora d’abast però va deixar marge per a una mitigació més endavant. Mozilla ho va reconèixer i no ha publicat res. No hi ha cap CVE, ni cap prova pública que la tècnica s’hagi utilitzat en el món real.

Això deixa les defenses força dèbils. La mesura només s’executa mentre la pàgina de l’atacant està oberta, de manera que el fet de tancar la pestanya fa que s’acabi l’execució. Vigilar l’emmagatzematge del navegador per detectar un fitxer de diversos gigabytes inexplicable és un altre indici, tot i que els navegadors no faciliten la visualització de l’ús de l’OPFS.

A Linux, els sistemes que executen profile-sync-daemon, una utilitat que manté el perfil del navegador a la RAM, estan protegits contra la versió sense clics, perquè les escriptures OPFS no arriben mai a l’SSD. La variant més feble, on una pàgina utilitza un quadre de diàleg de selecció de fitxers per fer que seleccionis tu mateix un fitxer gran, encara funciona.

Les solucions que realment ho tancarien són responsabilitat dels fabricants dels navegadors: limitar la mida de l’OPFS perquè el fitxer càpiga a la memòria i no generi cap contenció, limitar els temporitzadors d’alta resolució mentre l’OPFS està en ús o posar una sol·licitud de permís al davant. Cadascuna de les dues coses té un cost en velocitat o usabilitat, i és en part per això que no s’ha produït cap d’elles.

El desacord veritable és si un lloc web que aprèn tranquil·lament el que fas a la teva pròpia màquina és un error o una característica que funciona tal com està dissenyada. La veritable preocupació dels investigadors és estructural: els navegadors continuen donant a les aplicacions web accés quasi natiu al maquinari, i l’accés quasi natiu comporta fuites quasi natives. FROST és una API. El que cal observar és el patró.