一种新型网页追踪方式近期引发安全领域关注。研究人员指出，攻击者可在浏览器内分析SSD活动，仅凭时延变化就能推测用户正在访问的其他网站，甚至判断系统中正在运行的应用。

据Ars Technica当地时间27日报道，研究团队提出了一种名为“Frost”的侧信道攻击方法。用户只要打开包含相关攻击代码的网站，攻击便有可能被触发，因此这一技术被认为具有较高的现实风险。

从原理上看，Frost属于基于资源竞争的侧信道攻击，核心在于利用SSD I/O时延的细微波动。研究人员借助浏览器提供的OPFS（Origin Private File System），通过JavaScript反复访问大文件，并记录由此产生的时延变化，再将相关数据交由预训练卷积神经网络（CNN）模型分析，从而推测用户访问了哪些网站，甚至识别其他网页标签或应用程序的活动状态。

研究团队表示，浏览器近年来已不再只是网页查看工具，而是逐步演变为复杂的应用运行平台。Google、Microsoft、Adobe等公司已将办公软件、编辑工具和集成开发环境（IDE）等能力搬到浏览器中。研究人员认为，Web应用能力持续扩展的同时，也在不断放大浏览器的潜在攻击面。

Frost的一个突出特点是，无需获取操作系统权限，也不要求额外安装恶意软件，仅依赖浏览器自身提供的能力即可实施。虽然OPFS按站点进行隔离，理论上与其他网站及系统环境相互分离，但JavaScript仍可通过对其中大文件的反复随机读取，捕捉SSD竞争带来的时延差异，而AI模型则可据此识别系统活动模式。

不过，这种方法在现实中大规模滥用仍面临明显限制。首先，OPFS中的文件必须足够大。研究团队指出，为提高攻击效果，相关文件可能至少需要达到1GB，这意味着用户或许会察觉浏览器存储空间异常增加。其次，这些OPFS文件还必须与用户的主SSD位于同一存储设备上；如果某些应用运行在独立SSD上，该方法的检测能力就会受到限制。

在防范层面，研究人员建议用户及时关闭不使用的网页标签。对于具备一定技术能力的用户，也可以自行检查浏览器生成的OPFS文件是否存在异常，以及文件容量是否出现明显变化。研究团队同时建议，浏览器厂商可通过限制OPFS文件的最大大小来降低相关风险。

实验显示，在搭载Apple M2芯片的Mac环境中，研究人员已成功完成完整攻击演示。他们还确认，在Linux系统中同样能够测量SSD访问时延。按其说法，只要系统活动会形成稳定的SSD访问模式，理论上都可以被纳入模型训练目标。不过，截至目前，Windows 11环境下的测试尚未完成。

目前尚无证据表明Frost已在真实环境中被用于攻击或滥用。相关研究结果计划于7月在安全会议DIMVA上发布。此次研究也再次表明，随着浏览器持续向高性能应用平台演进，利用存储设备与I/O等硬件层信号实施网页追踪的风险，正值得更高警惕。