Τεχνολογία|09.06.2026 08:15

Ιστότοποι μπορούν πλέον να σας «κατασκοπεύουν» μέσω του σκληρού σας δίσκου

Newsroom

Νέα τεχνική παρακολούθησης φαίνεται να αποκάλυψαν ερευνητές που βρήκαν ότι ιστοσελίδες μπορούν πλέον να αντλούν πληροφορίες για τη δραστηριότητα ενός χρήστη μέσω του SSD του υπολογιστή του.

Η μέθοδος, που ονομάστηκε FROST (fingerprinting remotely using OPFS-based SSD timing), επιτρέπει σε ιστοσελίδες να εντοπίζουν ποιες άλλες σελίδες έχει ανοιχτές ο χρήστης — ακόμη και σε διαφορετικούς browsers — αλλά και ποιες εφαρμογές τρέχουν στη συσκευή του.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Τεχνολογία | 07.06.2026 15:12 
Το ελληνικό video game σε νέα πίστα: Το launching του «Necrophosis: Full Consciousness» και τα 3 επόμενα projects του Άρη Δραγώνη

Πώς λειτουργεί η μέθοδος FROST

Οι ερευνητές βρήκαν ότι μέσω JavaScript που εκτελείται μέσα στον browser και χρησιμοποιεί το OPFS (Origin Private File System), οι επιτιθέμενοι μπορούν να μετρούν μικρές καθυστερήσεις στις λειτουργίες ανάγνωσης και εγγραφής του SSD.

Στη συνέχεια, τα δεδομένα αυτά αναλύονται μέσω συστήματος τεχνητής νοημοσύνης και συγκεκριμένα ενός convolutional neural network (CNN), το οποίο έχει εκπαιδευτεί να αναγνωρίζει «μοτίβα» δραστηριότητας.

Έτσι, μπορεί να γίνει αναγνώριση ιστοσελίδων ή εφαρμογών που λειτουργούν ταυτόχρονα στη συσκευή του χρήστη — χωρίς εκείνος να κάνει απολύτως τίποτα πέρα από το να επισκεφθεί μια κακόβουλη σελίδα.

Οι browsers μετατρέπονται σε «πλατφόρμες εφαρμογών»

Όπως αναφέρουν οι δημιουργοί της έρευνας, οι σύγχρονοι browsers έχουν εξελιχθεί από απλοί προβολείς ιστοσελίδων σε πλήρεις πλατφόρμες εφαρμογών.

Εταιρείες όπως η Google, η Microsoft και η Adobe προσφέρουν πλέον εργαλεία επεξεργασίας εγγράφων, εικόνας, βίντεο ή ακόμα και προγραμματιστικά περιβάλλοντα που λειτουργούν εξ ολοκλήρου μέσα από τον browser.

Ωστόσο, αυτή η εξέλιξη αυξάνει σημαντικά και την «επιφάνεια επίθεσης», δημιουργώντας νέες ευπάθειες ασφαλείας.

Πώς μπορούν να προστατευθούν οι χρήστες

Οι ειδικοί προτείνουν στους χρήστες να κλείνουν tabs που δεν χρησιμοποιούν πλέον, ενώ πιο προχωρημένοι χρήστες μπορούν να παρακολουθούν τη δημιουργία μεγάλων OPFS αρχείων από άγνωστες ιστοσελίδες.

Παράλληλα, οι ερευνητές προτείνουν στους κατασκευαστές browsers να περιορίσουν το μέγιστο μέγεθος αρχείων OPFS ώστε να μπλοκάρονται τέτοιου είδους επιθέσεις.

Διαβάστε ακόμη
ειδήσεις τώραΔιαδίκτυοκατασκοπεία