Strony WWW mogą podglądać aktywność dysku SSD. FROST uderza w prywatność na poziomie przeglądarki
Przeglądarki od lat zyskują kolejne warstwy ochrony, a mimo to badacze wciąż znajdują nowe sposoby na wyciąganie informacji. Tym razem nie chodzi o ciasteczka, skrypty reklamowe ani klasyczny fingerprint przeglądarki. Problem siedzi głębiej, w dostępie do plików i w tym, jak szybko nośnik odpowiada na odczyt. Badanie FROST pokazuje, że zwykła strona WWW może obserwować zakłócenia pracy SSD i na tej podstawie zgadywać, jakie co uruchamia użytkownik.
FROST nie potrzebuje dziur w stylu zero-day, bo żeruje na czymś znacznie bardziej przyziemnym, a mianowicie na opóźnieniach SSD widocznych z poziomu przeglądarki. Paradoksalnie problem siedzi w mechanizmie zbudowanym z myślą o wydajnych aplikacjach webowych.
![Strony WWW mogą podglądać aktywność dysku SSD. FROST uderza w prywatność na poziomie przeglądarki [1]](/image/news/2026/05/28_strony_www_moga_podgladac_aktywnosc_dysku_ssd_frost_uderza_w_prywatnosc_na_poziomie_przegladarki_2_b.jpg)
Imię, nazwisko i PESEL. Tyle miało wystarczyć, by wejść na cudze konto w ZUS i e-Sądzie
Sedno ataku stanowi Origin Private File System, czyli OPFS. To szybki, prywatny dla danej strony magazyn plików, bez irytujących pytań o zgodę użytkownika. Badacze zapisują tam duży plik i z poziomu JavaScriptu mierzą opóźnienia losowych odczytów. Kiedy system w tle mieli dane dla innych kart albo aplikacji, SSD odpowiada inaczej. Z takich śladów model CNN potrafił rozpoznawać odwiedzane strony z wynikiem F1 na poziomie 88,95 proc., a uruchamiane aplikacje nawet 95,83 proc. Na razie zademonstrowano pełny atak na macOS z układem Apple M2, a sam mechanizm potwierdzono też na Linuksie. Windows nie trafił do testów.
![Strony WWW mogą podglądać aktywność dysku SSD. FROST uderza w prywatność na poziomie przeglądarki [2]](/image/news/2026/05/28_strony_www_moga_podgladac_aktywnosc_dysku_ssd_frost_uderza_w_prywatnosc_na_poziomie_przegladarki_0_b.jpg)
Zwolnili ich i wkrótce zaczęły znikać rządowe bazy danych. Ta historia brzmi jak scenariusz thrillera, ale wydarzyła się naprawdę
Wnioski są mało przyjemne, gdyż nawet bez klasycznych trackerów strona może próbować zgadnąć, co dzieje się poza jej własną kartą. Dla konkurencji między przeglądarkami też nie ma tu łatwej ucieczki, bo OPFS działa w Chrome, Firefoxie i Safari. Różnią się za to limity miejsca. Firefox w trybie best-effort przycina storage do 10 GiB (gibibajt, czyli jednostka pojemności oparta na systemie binarnym) lub 10 proc. dysku, podczas gdy Chromium i Safari są znacznie hojniejsze. To ważne, bo FROST potrzebuje dużych plików, aby ominąć cache. I właśnie tu pojawia się zgrzyt. To, co miało napędzać cięższe aplikacje webowe, otwiera kolejną furtkę do śledzenia. Pisaliśmy już przy okazji poradnika o prywatności w Firefoksie, że fingerprint dawno wyszedł poza czcionki i User-Agenta. Teraz wchodzi na poziom dysku. Rozwiązania są mało eleganckie, a chodzi o ustalenie niższych limitów OPFS, gorszych timerów albo jawnych prośb o zgodę. Każde z nich uderza w wygodę albo w wydajność webowych aplikacji.
![Strony WWW mogą podglądać aktywność dysku SSD. FROST uderza w prywatność na poziomie przeglądarki [3]](/image/news/2026/05/28_strony_www_moga_podgladac_aktywnosc_dysku_ssd_frost_uderza_w_prywatnosc_na_poziomie_przegladarki_1_b.jpg)
Powiązane publikacje
Imię, nazwisko i PESEL. Tyle miało wystarczyć, by wejść na cudze konto w ZUS i e-Sądzie
22
NASK buduje Centrum Cyberbezpieczeństwa. Projekt za 310 mln zł wchodzi w etap realizacji
15
Miało być zamknięcie zgłoszenia, wyszedł poradnik ataku. Miliony użytkowników Chromium zostały z otwartą furtką
12
Nowe obejście BitLockera w Windows 11 i Windows Server 2022/2025. Wystarczy fizyczny dostęp oraz nośnik USB
59
