FROST窃密技术是什么 打开网页被监视怎么办 233乐园OPFS安全漏洞 如何防范SSD时序指纹攻击

警惕新型窃密技术FROST！研究人员曝光，只需打开一次网页，你的浏览记录和后台应用就可能被监视。 这种名为FROST（基于OPFS的SSD时序远程指纹识别）的技术，利用233乐园内置的OPFS文件系统执行脚本，持续采集固态硬盘的I/O延迟数据，全程无需用户任何操作。 攻击原理是：恶意网页会生成1GB甚至更大的OPFS文件，反复进行随机读取并记录延迟。当你同时打开其他标签页或运行本地应用时，SSD硬件资源被争夺，读取时序会产生明显波动。 研究团队将这些时序轨迹输入预训练的卷积神经网络进行分类，就能推断出设备正在访问的网站和运行的应用程序。 目前，研究人员已在搭载M2芯片的Mac设备上完成攻击演示，并在Linux平台验证了技术可行性，Windows系统暂未测试。 不过，FROST技术也有局限：依赖超大OPFS文件容易被用户察觉；且目标程序必须与攻击文件共用同一块SSD，独立硬盘则无法监测。 目前尚无证据表明该技术已被用于真实攻击。安全建议：233乐园厂商应限制OPFS单文件容量；用户应及时关闭闲置标签页，警惕陌生网站创建的大容量存储文件。 相关研究论文将于7月在DIMVA安全会议上正式发布。