Интересно Веб-сайты получили новый способ слежки за пользователями через анализ активности SSD.

Admin

Admin

Администратор

1779960611612



Сайты теперь могут отслеживать активность пользователей, анализируя задержки в работе их твердотельных накопителей.

Новый метод FROST использует JavaScript для измерения активности SSD, что позволяет определить открытые сайты и приложения на устройстве.

Метод FROST, или fingerprinting remotely using OPFS-based SSD timing, позволяет сайтам отслеживать активность пользователей через анализ задержек в работе SSD. Это достигается с помощью JavaScript, который измеряет конкуренцию за доступ к накопителю при открытии других сайтов или запуске приложений. Атака работает через частную файловую систему источника OPFS, где сайт создает большой файл и измеряет задержки чтения. Хотя метод требует большого объема данных и ограничен определенными условиями, он представляет новую угрозу для конфиденциальности. Защититься можно, закрывая ненужные вкладки и контролируя создание крупных файлов OPFS.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
DOMINUS Проверено «EDEM Design» | Веб-дизайн и сайты под ключ для роста продаж | Программы и скрипты Услуги дизайнеров и веб-разработчиков. 2
L Сайты, лендинги, боты, софт / Услуги веб-разработки от Elf Service Услуги дизайнеров и веб-разработчиков. 4
Admin Учимся дампать веб-сайты, базовый уровень Уязвимости и взлом 1
Admin Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы. Новости в сети 0
Admin Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы. Новости в сети 0
Admin Интересно Google меняет поиск, внедряя AI Mode и ставя под угрозу привычный веб. Новости в сети 0
Admin Интересно Купился на обновление в мессенджере? Получи скрытый троян, который смотрит на тебя через веб-камеру. Новости в сети 0
Admin Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах. Новости в сети 0
Admin Интересно Веб-семинар: Как проверить эффективность вашей защиты от реальных атак. Новости в сети 0
Admin Статья Обеспечение безопасности скрытого веб-сервиса Анонимность и приватность 0
Admin Статья Анонимные веб-браузеры: Путеводитель по цифровой приватности Анонимность и приватность 0
Support81 JSFireTruck и HelloTDS: новая инфраструктура веб-атак через легитимные домены Новости в сети 0
Support81 StilachiRAT: хищная киберкрыса похищает биткоины и подглядывает за вами через веб-камеру Новости в сети 0
Support81 ФБР: ваша веб-камера уже стала частью теневой сети Новости в сети 0
Support81 С тюремной шконки прямиком в веб-дизайн: HTML и CSS дарят заключённым билет в светлое будущее Новости в сети 0
El_IRBIS Интересно Lookyloo: Путешествие в глубины интернета с помощью инструмента для анализа веб-страниц. Уязвимости и взлом 0
El_IRBIS Интересно Руководство по тестированию Веб-Безопасности OWASP. Уязвимости и взлом 0
Support81 Тайный декодер: ЕС вводит новые правила перехвата веб-трафика Новости в сети 0
H Веб-разработчик. Ищу работу. Услуги дизайнеров и веб-разработчиков. 1
M Веб-сервис Masscan Online Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 4
F как определить способ защиты сохраняемых данных в веб-приложении ? Уязвимости и взлом 0
S [Веб-Разработка] Фейки/копии сайтов, клоакинг | EN AVAILABLE Услуги дизайнеров и веб-разработчиков. 0
H HTML/CSS инъекция в веб-приложениях Уязвимости и взлом 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 1
W Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 5
RonyKing247 Доступ администратора / веб-оболочки к определенным базам данных. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 1
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
Anorali TIDoS-Framework: платформа для тестирования на проникновение веб-приложений Полезные статьи 6
Denik Как заработать более $ 1000 в месяц со взрослых веб-сайтов Способы заработка 5
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
slavka1751 Норма базка зашла под веб Раздачи и сливы 0
N Интересно Личный ТОП утилит для веб-хакинга. От практика. Уязвимости и взлом 5
L Требуется веб-разбработчик Предоставляю работу. Ищу специалиста. 4
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
E Интересно Доступ к веб-камере при помощи Kali linux и CИ Уязвимости и взлом 5
S Качественные услуги по веб-программированию: создание, обслуживание, поддержка и доработка сайтов Услуги дизайнеров и веб-разработчиков. 1
S Самый страшный поисковик в интернете, “черный Google” или как найти уязвимые веб-камеры по всему миру используя Shodan Уязвимости и взлом 0
M DistroTest - тестируем Linux в веб-браузере Полезные статьи 0
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
B 1С Битрикс - система для успешной веб-разработки Полезные статьи 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
A Веб-очистка с BeautifulSoup в Python Программирование 0
S [Академия верстки] Веб-разработчик 12.0 Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА INLINE Сайт для веб мастеров с внутреннем балансом Готовый софт 0
V Как взломать веб–сайт Полезные статьи 1
АнАлЬнАя ЧуПаКаБрА INLINE Веб майнинг Готовый софт 1
K Обходим фаервол веб-приложений (WAF) Уязвимости и взлом 2
T Курс по взлому веб-сайтов и веб -приложений Полезные статьи 3
K [Специалист] Защита веб-сайтов от взлома Раздачи и сливы 0
K [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Раздачи и сливы 0

Название темы