Credeai că modul incognito te protejează? Că ai scăpat de cookies și trackere ascunzând urmele navigării? O nouă cercetare realizată de Hannes Weissteiner și colegii săi, raportată de Ars Technica, arată că browserul tău poate deveni un instrument de spionaj mult mai subtil - unul care citește indirect ce face SSD-ul tău, fără să știi și fără să poți face mare lucru în privința asta.

Detaliul tehnic care face totul posibil se numește atac de tip side-channel, iar cercetarea îl denumește FROST (Fingerprinting Remotely using OPFS-based SSD Timing). În esență, un site web rău intenționat poate, prin cod JavaScript rulat în browser, să detecteze tipare în viteza de acces la stocare a dispozitivului tău. SSD-urile moderne nu funcționează uniform: unele operațiuni sunt mai lente când memoria flash e ocupată, când se fac scrieri în fundal sau când garbage collection-ul rulează. Aceste variații de performanță - câteva milisecunde diferență - pot fi măsurate indirect din browser, printr-un fișier temporar de peste un gigabyte scris în sistemul OPFS al browserului. Din aceste măsurători se poate construi o amprentă unică a activității tale curente de stocare, care reflectă ce site-uri sau aplicații ai deschise în acel moment, nu un identificator persistent între sesiuni. Mecanismul nu te reidentifică la vizite ulterioare precum cookies, ci surprinde un instantaneu al stării hardware-ului în timp real. Conform raportării Ars Technica, atacul funcționează prin monitorizarea timpilor de răspuns ai operațiunilor de stocare, fără acces direct la fișierele de pe disc. Browserul devine, fără voia lui, un canal de comunicare între hardware-ul tău și serverul atacatorului.

De ce contează asta mai mult decât un tracking obișnuit? Pentru că întreaga industrie a confidențialității online - de la GDPR la browserele focusate pe privacy, de la extensiile de ad-blocking la modul incognito - a fost construită în jurul ideii că dacă blochezi cookies și izolezi sesiunile, ești în siguranță. Acest atac operează la un nivel complet diferit, sub stratul pe care îl controlează utilizatorul. Nu există o opțiune «blochează accesul la SSD» în setările browserului. Nu există o extensie care să rezolve asta simplu. Atacul exploatează comportamentul fundamental al hardware-ului, nu al software-ului de navigare. Cazuri similare de side-channel attacks au mai apărut în trecut - Spectre și Meltdown, descoperite în 2018, exploatau același principiu la nivel de procesor, provocând reacții de urgență din partea tuturor producătorilor de cipuri. Atacurile pe SSD sunt mai puțin dramatice ca impact imediat, dar semnalează același pattern: cu cât hardware-ul devine mai sofisticat, cu atât suprafața de atac crește în moduri neașteptate.

Merită menționat că cercetarea vine cu limitări semnificative: atacul a fost testat doar pe macOS cu procesor M2, nu și pe Windows sau alte configurații, necesită scrierea unui fișier de peste un gigabyte în browserul victimei pentru a funcționa, iar până acum nu există cazuri documentate de exploatare reală. Acestea sunt condiții care reduc considerabil probabilitatea unui atac practic în acest moment.

Ce urmează după o astfel de descoperire? De obicei, producătorii de browsere - Google, Mozilla, Apple - primesc rapoarte de vulnerabilitate și lucrează la mitigări, care pot însemna limitarea rezoluției timerelor JavaScript sau izolarea mai strictă a proceselor. Rămâne de văzut cât de repede vor fi implementate contramăsuri concrete și dacă atacul va fi exploatat activ înainte ca patch-urile să ajungă la utilizatori. Până atunci, lecția e simplă și puțin incomodă: intimitatea digitală e un joc permanent de-a șoarecele și pisica, iar hardware-ul tău știe mai multe despre tine decât ți-ai dori.