四川
原則上,只要某種系統活動會穩定觸發固態硬盤訪問,就有可能據此訓練出一個模型。如今,人們幾乎不可能在網上瀏覽而不留下任何活動痕跡。這背后是一整套監控機制,包括Cookie、鍵盤記錄器、設備指紋識別、追蹤像素,可能還有一些尚未曝光的手段。
這種攻擊被稱為“FROST”,全稱是“基于OPFS的固態硬盤時序遠程指紋識別”。名字雖然拗口,但其核心含義并不復雜:惡意網站可以借此窺探你在電腦上的活動,而且不需要安裝任何軟件,也不需要誘騙你點擊可疑郵件鏈接。
雖然“預測”一詞聽起來像是在猜測,但FROST識別受害者電腦活動的能力相當強。研究人員寫道,借助這種技術,他們的機器學習模型能夠以88.95%的準確率預測用戶將訪問哪些網站,并能以95.83%的準確率判斷用戶訪問過哪些應用程序。
更糟的是,這種方法并不受瀏覽器種類限制。由于它是通過固態硬盤發揮作用,理論上,攻擊者可以根據你通過谷歌瀏覽器訪問的網站,追蹤你在火狐瀏覽器中的網頁瀏覽活動。研究人員目前只在蘋果電腦和Linux設備上測試了這項技術,但也特別說明,Windows設備同樣不能幸免。
盡管FROST所暴露的這類漏洞,可能需要網頁開發者通過修補來解決,但《技術藝術》指出,用戶仍可通過一個簡單辦法降低風險:用完網頁后盡快關閉標簽頁。這個辦法作用有限,但至少可能幫助你避免成為這種新型網絡攻擊的下一個受害者。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
