快科技 5 月 28 日消息，研究人员近日发现一种名为 FROST（基于 OPFS 的 SSD 时序远程指纹识别）的新型追踪技术，网站只需访客打开一次页面，就能推断其正在浏览的其他网站及设备上运行的应用程序。

该技术利用浏览器内置的 OPFS（源私有文件系统）文件系统执行 JavaScript 脚本，持续采集固态硬盘 I/O 延迟数据，全程无需用户进行任何操作。

攻击过程中，恶意网页会生成 1GB 甚至更大体积的 OPFS 文件，反复执行随机读取并记录延迟。用户其他标签页、本地应用读写 SSD 时，会引发硬件资源争夺，造成读取时序出现明显波动。

依托这些可量化的时序特征，该研究团队将采集到的时序轨迹，输入预训练卷积神经网络完成分类，以此判断设备正在运行的网页与应用程序。

研究人员在搭载 M2 芯片的 Mac 设备上完成了全流程攻击演示，在 Linux 平台验证底层技术原语有效，目前尚未针对 Windows 系统开展相关测试。

需要注意的是，FROST 存在明显应用局限，当攻击依赖超大体积 OPFS 文件，极易被用户察觉；且文件必须与目标程序共用同一块 SSD，应用部署在独立硬盘时则无法监测。

目前暂无证据表明 FROST 已被用于真实网络攻击。业内建议浏览器厂商限制 OPFS 单文件最大容量，用户可及时关闭闲置标签页，警惕陌生网站创建的大容量存储文件。

相关论文将于 7 月在 DIMVA 会议正式发布。