网站监控新手段：通过分析 SSD 活动窃取用户隐私

背景

在过去几十年中，利用巧妙技术 covertly（隐蔽地）追踪访客浏览历史、设备指纹以及实时记录键盘和鼠标操作的网络站点层出不穷。这种隐私侵犯行为已成为互联网生态中令人担忧的一部分，甚至包括 Meta 和 Yandex 在内的科技巨头近期也被发现卷入了这场毫无节制的隐私侵犯狂欢。

然而，监控手段正在升级。研究人员发现，网站现在可以通过测量访客固态硬盘（SSD）的微妙交互来实施间谍活动。这项名为 FROST（基于 OPFS 的远程 SSD 时间指纹识别）的技术，使得恶意网站能够监控访客正在查看的其他网站标签页，以及设备上打开的应用程序。

核心内容

1. 基于争用的侧信道攻击

FROST 技术在一篇研究论文中被详细阐述，它利用了一种被称为“侧信道”（Side Channel）的漏洞。侧信道是一种因物理表现（如电磁辐射、数据缓存或完成任务所需的时间）而产生的信息泄露形式。通过测量这些物理表现，攻击者不仅可以解密加密流量，还能推断出其他机密数据。

FROST 使用的具体攻击类型是争用侧信道（Contention Side Channel）。这种攻击通过测量多个进程对同一资源（如 SSD）的使用或竞争情况来工作。研究人员通过测量访客所用 SSD 特定输入/输出（I/O）操作的时间，成功确定了访客在其他标签页（甚至在其他浏览器中）打开的网站，以及设备上正在运行的应用程序。

值得注意的是，FROST 不需要访客的任何交互，只需访客打开托管该攻击的站点即可生效。

2. 浏览器功能的演进与攻击面扩大

研究论文的作者指出，随着 Web 浏览器从简单的文档查看器演变为能够运行复杂应用程序的平台，其攻击面也在扩大。Google、Microsoft 和 Adobe 等公司已经开发了完整的办公套件、照片和视频编辑器，甚至完全在浏览器内运行的集成开发环境（IDE）。

虽然这些功能增强了 Web 应用程序的能力并允许全新的用例出现，但也增加了浏览器的攻击表面。此前已有研究证明，这些新功能引入了新的漏洞。

3. FROST 的技术实现机制

与之前针对 SSD 的争用侧信道攻击不同，FROST 完全在浏览器内部运行。它利用 JavaScript 与 OPFS（Origin Private File System，源私有文件系统）进行交互。

OPFS 是为特定站点预留的存储空间，用于运行完成特定任务所需的代码。网站可以在无需访客交互的情况下创建 OPFS 实例。FROST 正是利用这一机制，通过监测 SSD 的 I/O 操作时序，间接推断出其他应用程序或标签页的活动状态。

关键要点

• 全新监控维度：FROST 技术通过测量 SSD 的 I/O 操作时序，实现了对用户设备活动（包括其他标签页和应用程序）的非侵入式监控。
• 无需用户交互：攻击仅需用户访问恶意网站即可触发，无需点击、输入或任何额外操作。
• 纯浏览器端运行：与以往需要底层系统权限的攻击不同，FROST 完全在浏览器沙箱内通过 JavaScript 和 OPFS 实现，隐蔽性更强。
• 侧信道原理：利用多个进程对 SSD 资源的“争用”现象，通过时间差异推断出其他进程的活动状态。
• 隐私风险升级：随着浏览器功能日益复杂（如在线 IDE、办公套件），其作为攻击面的风险显著增加，传统隐私保护手段可能失效。

意义与影响

FROST 技术的出现标志着网络监控进入了一个更深层、更隐蔽的阶段。它揭示了在现代 Web 架构中，即使是看似隔离的浏览器环境，也可能通过硬件资源争用成为隐私泄露的通道。

对于普通用户而言，这意味着“无痕浏览”或“多标签页隔离”等传统习惯可能无法完全抵御此类基于硬件时序的攻击。对于 Web 开发者和平台提供商（如 Google、Mozilla），则需要在浏览器安全模型中重新评估 OPFS 等新型存储接口的权限隔离机制，防止其被滥用为侧信道攻击的媒介。

此外，这一发现也提醒我们，随着 Web 应用向原生应用功能靠拢，安全边界正在模糊。未来的隐私保护不仅需要关注数据层面的加密，还需要深入到底层硬件交互和资源调度的时序安全层面。