四川
原則上,只要某種系統(tǒng)活動會穩(wěn)定觸發(fā)固態(tài)硬盤訪問,就有可能據(jù)此訓(xùn)練出一個模型。如今,人們幾乎不可能在網(wǎng)上瀏覽而不留下任何活動痕跡。這背后是一整套監(jiān)控機(jī)制,包括Cookie、鍵盤記錄器、設(shè)備指紋識別、追蹤像素,可能還有一些尚未曝光的手段。
這種攻擊被稱為“FROST”,全稱是“基于OPFS的固態(tài)硬盤時序遠(yuǎn)程指紋識別”。名字雖然拗口,但其核心含義并不復(fù)雜:惡意網(wǎng)站可以借此窺探你在電腦上的活動,而且不需要安裝任何軟件,也不需要誘騙你點(diǎn)擊可疑郵件鏈接。
雖然“預(yù)測”一詞聽起來像是在猜測,但FROST識別受害者電腦活動的能力相當(dāng)強(qiáng)。研究人員寫道,借助這種技術(shù),他們的機(jī)器學(xué)習(xí)模型能夠以88.95%的準(zhǔn)確率預(yù)測用戶將訪問哪些網(wǎng)站,并能以95.83%的準(zhǔn)確率判斷用戶訪問過哪些應(yīng)用程序。
更糟的是,這種方法并不受瀏覽器種類限制。由于它是通過固態(tài)硬盤發(fā)揮作用,理論上,攻擊者可以根據(jù)你通過谷歌瀏覽器訪問的網(wǎng)站,追蹤你在火狐瀏覽器中的網(wǎng)頁瀏覽活動。研究人員目前只在蘋果電腦和Linux設(shè)備上測試了這項(xiàng)技術(shù),但也特別說明,Windows設(shè)備同樣不能幸免。
盡管FROST所暴露的這類漏洞,可能需要網(wǎng)頁開發(fā)者通過修補(bǔ)來解決,但《技術(shù)藝術(shù)》指出,用戶仍可通過一個簡單辦法降低風(fēng)險(xiǎn):用完網(wǎng)頁后盡快關(guān)閉標(biāo)簽頁。這個辦法作用有限,但至少可能幫助你避免成為這種新型網(wǎng)絡(luò)攻擊的下一個受害者。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
