## Was ist FROST? Eine neue Grenze im Web-Tracking Seit Jahrzehnten setzen Websites verschiedene Methoden ein – vom Tracking des Browserverlaufs und von Geräte-Fingerabdrücken bis hin zur Aufzeichnung von Tastatureingaben und Mausbewegungen –, um Benutzer zu überwachen. Selbst Tech-Giganten wie **Meta** und **Yandex** standen wegen datenschutzverletzender Praktiken im Rampenlicht. Nun führt eine neue Technik namens **FROST** ein beispielloses Maß an Überwachung ein, indem sie subtile Interaktionen mit der Solid-State-Drive (SSD) eines Besuchers misst. ## Wie FROST Seitenkanäle ausnutzt Wie in einer [aktuellen Forschungsarbeit](https://hannesweissteiner.com/pdfs/frost.pdf) dargelegt, nutzt **FROST** einen [Seitenkanal](https://en.wikipedia.org/wiki/Side-channel_attack) aus, eine Art von Schwachstelle, die Informationen über physische Manifestationen wie Zeitunterschiede preisgibt. Konkret nutzt es einen [Contention-Seitenkanalangriff](https://www.usenix.org/conference/usenixsecurity22/presentation/zhao-zirui), bei dem die Zeitmessung von E/A-Operationen auf der SSD eines Benutzers gemessen wird. Durch die Analyse dieser Zeitmessungen zeigten Forscher die Fähigkeit, zu erkennen, welche Websites in anderen Browser-Tabs – auch über verschiedene Browser hinweg – geöffnet sind und welche Anwendungen auf dem Gerät laufen. Entscheidend ist, dass **FROST** keine direkte Interaktion vom Besucher erfordert, außer dem einfachen Öffnen der bösartigen Website. Im Gegensatz zu früheren SSD-Contention-Angriffen funktioniert **FROST** vollständig im Browser mithilfe von JavaScript. Es interagiert mit dem [**OPFS** (Origin Private File System)](https://developer.mozilla.org/en-US/docs/Web/API/File_System_API/Origin_private_file_system), einem sandboxed Speicherbereich, der für bestimmte Websites zur Ausführung von Code zugewiesen wird. Obwohl jeder **OPFS** isoliert ist, kann das JavaScript E/A-Interaktionen akribisch messen und so eine eindeutige Signatur der Systemaktivität erstellen. ## Die Rolle von KI bei der Entlarvung von Aktivitäten Um diese subtilen Zeitunterschiede in umsetzbare Informationen zu übersetzen, verwendet **FROST** ein vortrainiertes [**Convolutional Neural Network** (**CNN**)](https://en.wikipedia.org/wiki/Convolutional_neural_network). Dieses Deep-Learning-System analysiert die E/A-Spuren und ermöglicht es Angreifern, spezifische offene Anwendungen und Websites zu erkennen. Forscher erklärten: „Der Angreifer misst kontinuierlich die SSD-Contention, indem er zufällige Lesevorgänge aus einer großen **OPFS**-Datei durchführt. Die durch Benutzeraktivitäten verursachte SSD-Contention führt zu messbaren Latenzunterschieden bei diesen Lesevorgängen. Durch das Training eines **Convolutional Neural Network** (**CNN**) auf diesen Spuren kann der Angreifer Benutzeraktivitäten auf dem Host-System durch Fingerprinting identifizieren, indem er neue Spuren mit dem trainierten Modell klassifiziert.“ ## Einschränkungen und praktische Hürden Trotz seiner Ausgefeiltheit hat **FROST** bemerkenswerte Einschränkungen, die eine weit verbreitete, heimliche Bereitstellung behindern könnten. Die Technik erfordert eine extrem große **OPFS**-Datei, wahrscheinlich ein Gigabyte oder mehr. Eine so große Dateigröße könnte leicht von Benutzern oder Sicherheitssoftware erkannt werden, was groß angelegte Angriffe weniger verdeckt macht. Darüber hinaus muss die **OPFS**-Datei auf derselben SSD liegen wie die zu verfolgenden Anwendungen oder Browser-Tabs. Während dies für die Überwachung von Browseraktivitäten in der Regel kein Problem darstellt, könnte es die Erkennung von Apps verhindern, die auf einem separaten Laufwerk installiert sind. ## Abhilfestrategien für Benutzer und Browser Die Forscher schlagen mehrere präventive Maßnahmen vor. Für Benutzer kann das einfache Schließen von Browser-Tabs, wenn sie nicht mehr benötigt werden, dazu beitragen, das Risiko zu mindern. Datenschutzbewusstere Personen können auch die Erstellung und Größe von **OPFS**-Dateien überwachen, die von unbekannten Websites zugewiesen werden. Browserentwickler sind ebenfalls in der Lage, diese Schwachstelle zu beheben. Die Forscher schlagen Methoden vor, wie z. B. die Begrenzung der maximalen Größe von **OPFS**-Dateien, was die Wirksamkeit von **FROST** erheblich einschränken würde. ## Reale Auswirkungen und Zukunftsaussichten Der vollständige **FROST**-Angriff wurde erfolgreich auf einem **M2 Mac** demonstriert. Auf Linux-Systemen funktionierte das zugrunde liegende Primitiv – die Messung der SSD-Zugriffslatenz aus JavaScript –, und Forscher, darunter Mitautor **Hannes Weissteiner**, erwarten eine ähnliche Leistung für die vollständige Klassifizierung. Windows-Systeme wurden nicht getestet. Obwohl die Technik wirksam ist, gibt es derzeit keine Anzeichen dafür, dass **FROST**-Angriffe in freier Wildbahn beobachtet wurden. Die Forschung wird im Juli auf der [**DIMVA**-Konferenz](https://dimva.org/) vorgestellt, was der sich entwickelnden Bedrohungslandschaft weitere Aufmerksamkeit verschafft. Da sich Webbrowser weiterhin zu komplexen Anwendungsplattformen entwickeln, erweitert sich die Angriffsfläche, was eine kontinuierliche Wachsamkeit sowohl von Entwicklern als auch von Benutzern erfordert.