Tus hábitos de navegación pueden no ser tan privados como crees, incluso con todas las precauciones adecuadas. Según Ars Technica, los investigadores de seguridad han descubierto una nueva técnica de ataque que permite a un sitio web malicioso averiguar qué otros sitios y aplicaciones tienes abiertos. No necesitas hacer clic en nada, descargar nada ni conceder ningún permiso; Solo con visitar la página es suficiente.
¿Cómo pueden los sitios web espiar tu actividad de navegación a través del disco duro?
La técnica se llama FROST, abreviatura de Fingerprinting Remotely usando el temporizador SSD basado en OPFS. Cada sitio web y aplicación que usas genera su propio patrón único de actividad en tu SSD, el disco de almacenamiento dentro de tu ordenador.
FROST aprovecha una función del navegador llamada Origin Private File System, o OPFS, que permite que los sitios web almacenen archivos en tu disco local sin pedir permiso previo.

La página del atacante crea un archivo grande en tu disco y luego escucha las pequeñas fluctuaciones de velocidad que ocurren cuando tu SSD está ocupado con otras tareas. Esas fluctuaciones se alimentan en un modelo de IA que ha sido entrenado para reconocer los patrones característicos de sitios web y aplicaciones específicos.
Según el artículo de investigación, la técnica identificaba correctamente qué sitios web había visitado una persona con aproximadamente un 89% de precisión y qué aplicaciones funcionaban con aproximadamente un 96% de precisión, al probarse en un Mac Apple M2.
El ataque también funciona simultáneamente en diferentes navegadores, lo que significa que visitar la página del atacante en Chrome puede seguir exponiendo lo que haces en Safari.
Los navegadores no lo solucionarán, pero puedes protegerte

Aún no se ha avistado FROST en libertad, lo cual es tranquilizador. Además, solo funciona mientras la pestaña problemática está abierta, así que cerrarla detiene inmediatamente el ataque.
Google, Apple y Mozilla fueron informados, pero ninguno se ha comprometido a una solución. Tu mejor defensa ahora mismo es vigilar el espacio disponible en disco. Una caída repentina e inexplicable en el almacenamiento es una señal de alarma que merece la pena investigar de inmediato.
Se han propuesto soluciones a nivel de navegador, incluyendo limitar el espacio en disco que OPFS puede reclamar, pero dadas las respuestas de los creadores del navegador, esos cambios no llegarán pronto.