"Определение посещаемых сайтов через анализ активности SSD из web-браузера"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Определение посещаемых сайтов через анализ активности SSD из web-браузера" | +/– |  |
| Сообщение от opennews (ok), 28-Май-26, 22:26 | ||
Группа исследователей из Грацского технического университета (Австрия), разработала технику атаки по сторонним каналам FROST (Fingerprinting Remotely using OPFS-based SSD Timing), позволяющую через анализ активности SSD-накопителя из выполняемого в браузере JavaScript-кода определить открываемые пользователям сайты с точностью 88.95%, а также запускаемые в системе приложения с точностью 95.83%. Метод также можно использовать для организации скрытого канала связи между локально работающим приложением и выполняемым в браузере JavaScript-кодом. Производительность такого обмена данными в Linux составила 661 bit/s, а в macOS - 892 bit/s... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от 12yoexpert (ok), 28-Май-26, 22:26 | +15 +/– |  |
удачи им что-то определить в браузере с uBO и в линуксе с гентой | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #4, #10, #61 | ||
| 2. Сообщение от Tron is Whistling (?), 28-Май-26, 22:27 | +7 +/– | |
Прочитал краткое содержание. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #7, #14 | ||
| 4. Сообщение от Tron is Whistling (?), 28-Май-26, 22:29 | +1 +/– | |
Ну или на моих 128Gb, где они до SSD за неделю не доберутся. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #5 | ||
| 5. Сообщение от 12yoexpert (ok), 28-Май-26, 22:30 | +/– | |
тебе можно забить кеш или забить сам диск почти полностью | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #6 | ||
| 6. Сообщение от Tron is Whistling (?), 28-Май-26, 22:35 | +/– | |
Неа, не можно, у OPFS лимиты есть. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 7. Сообщение от Аноним (7), 28-Май-26, 22:42 | –7 +/– | |
уважаемые инженеры и исследователи из Австрии между прочим | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #11, #12, #18 | ||
| 8. Сообщение от Аноним (8), 28-Май-26, 22:44 | +1 +/– | |
А если у меня корень и вообще все разделы в RAM? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #21 | ||
| 9. Сообщение от Аноним (9), 28-Май-26, 22:56 | –2 +/– | |
Способных не заметить скачивание такого объёма - жалеть не хочется . | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #13, #52 | ||
| 10. Сообщение от Аноним (10), 28-Май-26, 22:57 | –5 +/– | |
А что если у меня отключено любое кеширование, и все в profile-sync-daemon?. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 11. Сообщение от Аноним (11), 28-Май-26, 23:01 | +/– | |
измерять задержки из JavaScript-кода могут разве что британские учёные | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 12. Сообщение от Tron is Whistling (?), 28-Май-26, 23:01 | +3 +/– | |
"Интернет - это такое место, где даже профессора могут нахер послать"... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 13. Сообщение от Аноним (11), 28-Май-26, 23:03 | +6 +/– | |
Ну да, прилёг под музыку в браузере, а через полчаса начинается загрузка. Но аноним-007 всегда на чеку и вражина не пройдёт! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #36 | ||
| 14. Сообщение от нах. (?), 28-Май-26, 23:17 | +4 +/– | |
но нельзя не отметить что фс в браузере - причем разумеется, ну как обычно, неотключаемая - еще более феерическая фигня. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 15. Сообщение от Аноним (15), 28-Май-26, 23:27 | +/– | |
Браузер вообще не должен ничего писать на диск. Если он это делает, это канал для фингерпринтинга. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #24 | ||
| 16. Сообщение от localhostadmin (ok), 28-Май-26, 23:41 | +8 +/– |  |
> Для работы метода в браузере задействован API OPFS (Origin-Private FileSystem), позволяющий создавать файлы в локальной файловой системе (файлы создаются в привязанной к сайту изолированной части ФС) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #19, #54 | ||
| 17. Сообщение от Аноним (17), 29-Май-26, 00:00 | +1 +/– | |
Для противодействия атаке запускать большую компиляцию чего-либо во время браузинга. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 18. Сообщение от Аноним (18), 29-Май-26, 00:11 | –2 +/– | |
Университет Николы Тесла так то: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 19. Сообщение от Аноним (19), 29-Май-26, 00:12 | +8 +/– | |
зачем там вообще js? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 Ответы: #37, #44 | ||
| 20. Сообщение от Аноним (52), 29-Май-26, 00:12 | +/– | |
> позволяют через API OPFS создавать файлы, занимающие до 60% имеющегося дискового пространства | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #22, #23, #40 | ||
| 21. Сообщение от Аноним (21), 29-Май-26, 00:20 | +2 +/– | |
Изврат, но при избытке - вполне. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 | ||
| 22. Сообщение от Аноним (18), 29-Май-26, 00:23 | +/– | |
Сейчас возможно будут думать как пофиксить: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 | ||
| 23. Сообщение от Аноним (23), 29-Май-26, 00:27 | +2 +/– | |
Почему не отключишь? Решительно отключайте и ложитесь спать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 | ||
| 24. Сообщение от Аноним (24), 29-Май-26, 01:39 | +/– | |
Пытаешься открыть типичный сайт - а он за клаудфлярей, которая, прикрываясь сертом сайта, начинает чекать твой браузер на наличие оных фич... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #15 | ||
| 25. Сообщение от Аноним (25), 29-Май-26, 04:20 | +2 +/– | |
по этому вместо ssd следует использовать tmpfs... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #45 | ||
| 27. Сообщение от Аноним (27), 29-Май-26, 04:55 | –6 +/– | |
Мда.. юзеру надо открыть тот самый сайт; включить JS; разрешить эти зловредные API; да ещё и ядро надо с io_uring.. Только потом может что-то у них получится. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 28. Сообщение от Кирилл (??), 29-Май-26, 05:30 | –2 +/– | |
АХАХА! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #38 | ||
| 29. Сообщение от Аноним (29), 29-Май-26, 07:07 | +/– | |
Выходит, что Windows, в это плане - безопасней, т.к. рандомно тормозит и грузит систему то обновлениями, то сканированием системы, то ... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 36. Сообщение от Аноним (36), 29-Май-26, 09:51 | –1 +/– | |
По миганию светодиода определяет что сайт начал большой файл грузить. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 37. Сообщение от Аноним (36), 29-Май-26, 09:53 | +/– | |
Потому что это не программа рендера, а изолированная среда выполнения приложений, коими уже много лет являются сайты. Как java, только javascript. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 Ответы: #57 | ||
| 38. Сообщение от Аноним (36), 29-Май-26, 09:57 | +1 +/– | |
Удача не нужна, носитель не важен. Помимо никто в своем уме не мог подумать что у кого-то система на sd. Кстати готовься к внезапной смерти карты, даже если она дорогая долго не выдержит. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
| 40. Сообщение от Аноним (40), 29-Май-26, 10:01 | –1 +/– | |
ну почему не отключишь, всю эту хрень можно в /dev/null через костыли завернуть, что конечно сломает часть функцийи хромой может быть даже будет падать, но зато безопасненько | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 | ||
| 41. Сообщение от Аноним (41), 29-Май-26, 10:07 | +1 +/– | |
>The OPFS offers low-level, byte-by-byte file access, which is private to the origin of the page and not visible to the user. As a result, it doesn't require the same series of security checks and permission grants | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 42. Сообщение от Анон1110м (?), 29-Май-26, 10:16 | +1 +/– | |
Ещё немного и броузир надо будет запускать в виртуальной машине и через цепочку прокси из—за десятка всяких API через которые скрипты с посещаемых страничек смогут залезть почти куда угодно. У меня даже появилась задумка: обеспечить постоянное фоновое исполнение броузира если не всего полностью, то какого–нибудь ядра да ещё в придачу сделать так чтоб было сложно это прекратить. Всё для улучшения сбора данных для рекламщиков. Оправдания: "оптимизация" (чтоб быстрее запускался, быстрее грузил странички) или придумать какое–нибудь API которое будет использоваться кучей сайтов и которое потребует такого поведения. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #49 | ||
| 44. Сообщение от Bob (??), 29-Май-26, 10:18 | +/– | |
Зачем 9 из 10 людей - живут? Так можно далеко зайти... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 Ответы: #58 | ||
| 45. Сообщение от Bob (??), 29-Май-26, 10:19 | +/– | |
>вместо ssd следует использовать | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #25 | ||
| 47. Сообщение от Аноним (47), 29-Май-26, 10:23 | +/– | |
Не страшно, что они там что-то определят - в конце концов, ты лазиешь наружу через ISP, а уж он точно ВСЁ ЗНАЕТ. Тут нужна другая идеология - запрещать по максимуму передачу инфы от браузера к сайту. Кукисы - только необходимые, НЕШИФРОВАННЫЕ и длиной не больше 5 байт. Кому нужно сохранить "сеанс" - и так его сохранят, а больше им и не нужно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 49. Сообщение от Аноним (41), 29-Май-26, 11:00 | +/– | |
>обеспечить постоянное фоновое исполнение броузира если не всего полностью, то какого–нибудь ядра | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 | ||
50.
Сообщение от Аноним (50), 29-Май-26, 11:22
| +/– |  |
Заголовок недостаточно грозный. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 52. Сообщение от Аноним (52), 29-Май-26, 12:18 | +/– | |
При чем тут скачивание? В JS ты получаешь файлоподобный объект и работаешь с ним как хочешь: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 53. Сообщение от Аноним (53), 29-Май-26, 13:16 | +/– | |
Пока всякому JS-г…ну можно вызывать файловые, сетевые и прочие АПИ без явного разрешения пользователя - подобная фигня будет продолжаться. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #62 | ||
| 54. Сообщение от Аноним (54), 29-Май-26, 13:48 | +1 +/– | |
Вопрос зачем вообще браузеру рендерить документы. HTML должен быть уничтожен и полностью заменен на REST API с фронтендом в виде нативного приложения для Linux/Android. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 Ответы: #59 | ||
| 57. Сообщение от Аноним (19), 29-Май-26, 16:00 | +/– | |
у некоторых это уже ОС | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #37 | ||
| 58. Сообщение от Аноним (19), 29-Май-26, 16:01 | +/– | |
существуют =/= живут | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #44 | ||
| 59. Сообщение от Аноним (19), 29-Май-26, 16:03 | +/– | |
ну да, информационный обмен должен быть только в виде пикселей готовых для вывода на экран, то есть готовой для вывода информацией необходимо обмениваться, все остальное - от чертей! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #54 | ||
| 60. Сообщение от жявамэн (ok), 29-Май-26, 16:56 | +2 +/– |  |
звучит как какая то чушь | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 61. Сообщение от Джон Титор (ok), 29-Май-26, 17:24 Скрыто ботом-модератором | –2 +/– |  |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 62. Сообщение от Джон Титор (ok), 29-Май-26, 17:26 Скрыто ботом-модератором | +1 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #53 | ||
| 63. Сообщение от Аноним (63), 29-Май-26, 18:52 | +1 +/– | |
Почитал их отчет. Академическая чушь! Все тайминги расчитаны на абсолютно чистом браузере (вообще без плагинов). Тем более, наличие ни каких UBO, NoScript, uMatrix и прочих фильтров JS даже не предполагается. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #65 | ||
| 65. Сообщение от Аноним (65), 29-Май-26, 22:22 | +/– | |
Они показали теоретическую возможность, а уж как из этого сделать продукт не их забота, конечно есть способы проще, но в сочетании с другими, этот способ даст +5% скорости/точности | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #63 | ||
| 66. Сообщение от Аноним (66), 29-Май-26, 22:49 | +/– | |
А что если весь профиль и кэш лежит в tmpfs? Раньше так делали на SSD, а у меня так и осталось. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
