## O que é FROST? Uma Nova Fronteira no Rastreamento Web Por décadas, sites empregaram vários métodos — desde o rastreamento de históricos de navegação e impressões digitais de dispositivos até a gravação de teclas e movimentos do mouse — para monitorar usuários. Até mesmo gigantes da tecnologia como **Meta** e **Yandex** enfrentaram escrutínio por práticas invasivas à privacidade. Agora, uma nova técnica, apelidada de **FROST**, introduz um nível sem precedentes de vigilância ao medir interações sutis com a unidade de estado sólido (SSD) de um visitante. ## Como o FROST Explora Canais Laterais Detalhado em um [artigo de pesquisa recente](https://hannesweissteiner.com/pdfs/frost.pdf), o **FROST** explora um [canal lateral](https://en.wikipedia.org/wiki/Side-channel_attack), uma forma de vulnerabilidade que vaza informações através de manifestações físicas como diferenças de tempo. Especificamente, ele explora um [ataque de canal lateral de contenção](https://www.usenix.org/conference/usenixsecurity22/presentation/zhao-zirui), onde o tempo das operações de I/O no SSD de um usuário é medido. Ao analisar esses tempos, os pesquisadores demonstraram a capacidade de inferir quais sites estão abertos em outras abas do navegador — mesmo entre navegadores diferentes — e quais aplicativos estão em execução no dispositivo. Crucialmente, o **FROST** não requer nenhuma interação direta do visitante além de simplesmente abrir o site malicioso. Ao contrário de ataques de contenção de SSD anteriores, o **FROST** opera inteiramente dentro do navegador usando JavaScript. Ele interage com o [**OPFS** (Origin Private File System)](https://developer.mozilla.org/en-US/docs/Web/API/File_System_API/Origin_private_file_system), um espaço de armazenamento isolado alocado para sites específicos executarem código. Embora cada **OPFS** seja isolado, o JavaScript pode medir meticulosamente as interações de I/O, criando uma assinatura única da atividade do sistema. ## O Papel da IA em Desvendar Atividades Para traduzir essas diferenças sutis de tempo em inteligência acionável, o **FROST** emprega uma [**Rede Neural Convolucional** (**CNN**)](https://en.wikipedia.org/wiki/Convolutional_neural_network) pré-treinada. Este sistema de aprendizado profundo analisa os rastros de I/O, permitindo que os atacantes deduzam aplicativos e sites específicos abertos. Os pesquisadores explicaram: “O atacante mede continuamente a contenção do SSD realizando leituras aleatórias de um grande arquivo **OPFS**. A contenção do SSD causada pela atividade do usuário causa diferenças mensuráveis de latência nessas operações de leitura. Ao treinar uma [**Rede Neural Convolucional** (**CNN**)](https://en.wikipedia.org/wiki/Convolutional_neural_network) nesses rastros, o atacante pode identificar a atividade do usuário no sistema host classificando novos rastros usando o modelo treinado.” ## Limitações e Obstáculos Práticos Apesar de sua sofisticação, o **FROST** possui limitações notáveis que podem dificultar sua implantação generalizada e furtiva. A técnica requer um arquivo **OPFS** extremamente grande, provavelmente de um gigabyte ou mais. Um tamanho de arquivo tão significativo poderia ser facilmente detectado por usuários ou software de segurança, tornando ataques em larga escala menos discretos. Além disso, o arquivo **OPFS** deve residir no mesmo SSD que os aplicativos ou abas do navegador que estão sendo rastreados. Embora isso geralmente não seja um problema para monitorar a atividade do navegador, pode impedir a detecção de aplicativos instalados em uma unidade separada. ## Estratégias de Mitigação para Usuários e Navegadores Os pesquisadores sugerem várias medidas preventivas. Para os usuários, simplesmente fechar abas do navegador quando não forem mais necessárias pode ajudar a mitigar o risco. Indivíduos mais preocupados com a privacidade também podem monitorar a criação e o tamanho dos arquivos **OPFS** alocados por sites desconhecidos. Os desenvolvedores de navegadores também estão em posição de abordar essa vulnerabilidade. Os pesquisadores propõem métodos como limitar o tamanho máximo dos arquivos **OPFS**, o que restringiria severamente a eficácia do **FROST**. ## Impacto no Mundo Real e Perspectivas Futuras O ataque completo **FROST** foi demonstrado com sucesso em um **M2 Mac**. Em sistemas Linux, o primitivo subjacente — medir a latência de acesso ao SSD a partir do JavaScript — mostrou funcionar, com pesquisadores, incluindo o coautor **Hannes Weissteiner**, esperando um desempenho semelhante para a classificação completa. Sistemas Windows não foram testados. Embora a técnica seja potente, atualmente não há indicações de que ataques **FROST** tenham sido observados em campo. A pesquisa está programada para ser apresentada na conferência [**DIMVA**](https://dimva.org/) em julho, trazendo mais atenção a esse cenário de ameaças em evolução. À medida que os navegadores da web continuam a evoluir para plataformas de aplicativos complexas, a superfície de ataque se expande, exigindo vigilância contínua tanto de desenvolvedores quanto de usuários.