Um site malicioso pode descobrir quais páginas você visita e quais aplicativos abre usando apenas JavaScript e o tempo de resposta do SSD.
O ataque, batizado de FROST, não precisa de código nativo, extensão nem solicitação de permissão.
Você abre a página, deixa a aba aberta e ela passa a observar, em segundo plano, a contenção no disco.
Pesquisadores da Universidade de Tecnologia de Graz desenvolveram a técnica e a descreveram em um novo artigo que será apresentado na DIMVA 2026.
O método abusa de um recurso de armazenamento presente em todos os principais navegadores de desktop, e o canal de temporização subjacente funciona tanto no macOS quanto no Linux.
Ataques por temporização em SSD não são novidade.
No ano passado, o mesmo grupo publicou o Secret Spilling Drive, que inferia o comportamento do usuário a partir do disco, observando como as leituras ficam mais lentas quando outra coisa está usando o dispositivo.
A diferença é que aquela abordagem exigia código nativo na máquina, por meio de uma interface de baixo nível como o io_uring do Linux.
O FROST elimina essa exigência.
Ele roda dentro do sandbox do navegador, o que transforma um ataque local em remoto.
Não é mais preciso estar fisicamente na máquina para executá-lo.
O mesmo laboratório de Graz já havia seguido essa linha antes.
No ataque SnailLoad, os pesquisadores inferiram quais sites e vídeos a vítima carregava apenas pela latência da rede, sem usar JavaScript.
## Como o ataque FROST funciona
A porta de entrada é o Origin Private File System, ou OPFS, um recurso de armazenamento que os navegadores adicionaram em 2023 para que aplicativos web, como editores e IDEs no navegador, pudessem manter arquivos no disco.
O OPFS dá a cada origem sua própria fatia isolada do sistema de arquivos e, por ficar cercada por essa barreira, dispensa o aviso de permissão que uma página normalmente precisaria para acessar arquivos.
Sem diálogo, sem clique.
Um site pode simplesmente começar a escrever.
Em condições normais, o sistema operacional esconde a temporização do disco atrás do cache da página, servindo leituras repetidas da memória para que elas nem cheguem ao drive.
O FROST contorna isso criando um arquivo maior do que a RAM da máquina.
O cache não consegue armazenar tudo, então as leituras continuam chegando ao SSD.
No Chrome e no Safari, o OPFS pode crescer até 60% do espaço em disco, muito mais do que o suficiente.
O Firefox limita cada origem a um volume menor, embora um invasor possa distribuir a carga entre várias origens para contornar essa restrição.
Em seguida, o código do atacante lê trechos aleatórios de 4 kB desse arquivo em loop e mede cada leitura com performance.now().
Por padrão, os navegadores reduzem a precisão desses temporizadores para dificultar esse tipo de medição, mas o atacante recupera a resolução ao ativar o isolamento entre origens, algo que pode fazer livremente em sua própria página.
Quando você abre um site ou inicia um aplicativo no mesmo disco, essa atividade concorre com as leituras do atacante e altera o tempo de resposta de forma mensurável.
Uma rede neural treinada sobre essas amostras identifica o site ou o aplicativo.
A precisão é o ponto mais incômodo.
Em um Mac, contra os 50 sites mais acessados, o FROST identificou a página visitada com F1 de 88,95% em um teste de mundo fechado e manteve 86,95% em um teste de mundo aberto, que adicionou 300 sites que o modelo nunca havia visto.
Para dez aplicativos nativos pré-instalados do macOS, o índice chegou a 95,83%.
A equipe também criou um canal secreto com o mesmo sinal, transferindo dados de um aplicativo nativo cooperativo para a página maliciosa a 661,63 bit/s no Linux e 719,27 bit/s no macOS por meio do OPFS.
O ataque nativo foi mais rápido no melhor cenário, mas ainda assim é uma quantidade considerável de dados para um código preso dentro do sandbox do navegador.
Embora o canal de temporização também funcione no Linux, a equipe executou o classificador completo apenas no macOS, portanto esses números de impressão digital são resultados do macOS.
O FROST também só detecta atividade no mesmo disco onde está o arquivo OPFS.
Em um notebook com apenas um drive, tudo fica concentrado nesse disco.
Já uma estação de trabalho com vários drives esconde o que roda em uma unidade separada, embora inicializações de aplicativos que tocam o diretório pessoal ainda tendam a vazar informação.
## O que fazer
Por enquanto, pouco.
Segundo a publicação original, Google, Mozilla e Apple foram informados antes da publicação.
A equipe do Chromium, do Google, não trata fingerprinting como uma vulnerabilidade de segurança.
A Apple disse que o tema está fora de escopo, mas deixou espaço para uma mitigação futura.
A Mozilla reconheceu o problema, mas não lançou correção.
Não há CVE, e não existe evidência pública de que a técnica tenha sido usada em ataques reais.
Isso deixa as defesas frágeis.
A medição só funciona enquanto a página do atacante está aberta, então fechar a aba encerra a coleta.
Observar o armazenamento do navegador em busca de um arquivo inexplicável com vários gigabytes também pode denunciar o ataque, embora os navegadores não facilitem enxergar o uso do OPFS.
No Linux, sistemas com profile-sync-daemon, um utilitário que mantém o perfil do navegador na RAM, ficam protegidos por acaso contra a versão sem clique, porque as gravações do OPFS não chegam ao SSD.
A variante mais fraca, em que uma página usa uma caixa de diálogo de seleção de arquivos para induzir o usuário a escolher manualmente um arquivo grande, ainda funciona.
As correções que de fato encerrariam o problema dependem dos fabricantes de navegadores: limitar o tamanho do OPFS para que o arquivo caiba na memória e não gere contenção, reduzir a precisão dos temporizadores enquanto o OPFS estiver em uso ou colocar uma solicitação de permissão antes do acesso.
Cada uma dessas medidas cobra seu preço em desempenho ou usabilidade, o que ajuda a explicar por que nenhuma foi adotada até agora.
A disputa de fundo é outra: um site aprender silenciosamente o que você faz na sua própria máquina é uma falha ou um recurso funcionando como projetado? Para os pesquisadores, a preocupação real é estrutural.
Os navegadores continuam oferecendo aos aplicativos web acesso quase nativo ao hardware, e esse acesso quase nativo traz consigo vazamento quase nativo.
O FROST é apenas uma API.
O padrão é o que importa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...