Una nueva técnica denominada FROST permite a los sitios web espiar a sus visitantes midiendo las interacciones con sus unidades de estado sólido (SSD). El método, detallado en un artículo de investigación, explota un canal lateral de contención: al medir el tiempo de operaciones de entrada/salida en la SSD, los atacantes pueden inferir qué otros sitios web tiene abiertos el usuario en otras pestañas o navegadores, e incluso qué aplicaciones están ejecutándose en el dispositivo. Todo ello sin necesidad de interacción alguna del visitante más allá de abrir la página que aloja el ataque. FROST se ejecuta exclusivamente en el navegador mediante JavaScript que interactúa con el sistema de archivos privado de origen (OPFS), un espacio de almacenamiento asignado a cada sitio web. A diferencia de ataques previos de canal lateral sobre SSD, este no requiere software adicional ni permisos especiales. Los autores del estudio señalan que la evolución de los navegadores hacia plataformas complejas —capaces de ejecutar suites ofimáticas, editores de vídeo o entornos de desarrollo integrados— amplía la superficie de ataque. Empresas como Google, Microsoft y Adobe han desarrollado estas aplicaciones, y ahora se demuestra que también introducen nuevas vulnerabilidades. El hallazgo se suma a una larga lista de técnicas de rastreo encubierto, como el análisis del historial de navegación, la huella digital del dispositivo o la captura de teclas y movimientos del ratón.
Los sitios web espían a sus visitantes analizando la actividad de su SSD
