Una página web puede saber qué otros sitios y apps tienes abiertos usando el tiempo de respuesta del disco
Investigadores demostraron que una página web puede deducir qué sitios visitas y qué aplicaciones tienes abiertas midiendo variaciones en el tiempo de respuesta del disco sólido (SSD) de tu equipo, sin requerir ningún permiso especial del navegador. El ataque llamado FROST usa solo código estándar de páginas web. No hay explotación masiva reportada, pero es una técnica nueva de seguimiento invisible.
Qué ocurrió
Investigadores de la Universidad de Tecnología de Graz demostraron una nueva técnica de seguimiento invisible: una página web puede deducir qué otros sitios visitas y qué aplicaciones tienes abiertas, midiendo variaciones en el tiempo de respuesta de tu disco sólido (SSD). El ataque, llamado FROST, usa solo código estándar de páginas web —sin extensiones, sin permisos especiales, sin instalar nada— y funciona en segundo plano mientras el usuario tiene abierta la pestaña.
Quién está expuesto
Usuarios de equipos modernos con disco sólido (SSD) —la mayoría de computadoras actuales— que visiten sitios que implementen esta técnica. No hay explotación masiva reportada todavía.
Impacto potencial
Un sitio puede construir un perfil de hábitos de navegación y aplicaciones activas sin que el usuario lo sepa. Esta información puede usarse para publicidad invasiva o para identificar objetivos de valor: detectar que tienes abierta una sesión bancaria, una herramienta de acceso remoto corporativo o una aplicación de pagos.
Leer fuente original →