‌新型追踪手艺现身：可跨页揣度浏览与法式状况‌

　　研讨职员最新发明了一种代号为FROST(基于源公有文件体系OPFS的SSD时序长途指纹辨认)的新型收集追踪手艺。仅凭拜候者翻开一次网页，它就能够猜测出方针在统一设备上同时翻开的其他网站，和正在背景运转的本机利用法式。

　　这项手艺经由进程浏览器内置的OPFS文件体系运转JavaScript剧本。歹意页面在不征得用户赞成的环境下，延续自动收罗来自固态硬盘的I/O提早数据作为阐发根本。凡是，进犯进程中会天生一个1GB或更大体积的文件，并从中停止多轮随机读取，不时对读取的提早环境停止记实。

　　当用户在其余标签页或经由进程本地利用读写数据时，体系的硬件资本会发生争取，进而激发方针文件读取进程的时序显现可被量化的动摇。该研讨团队便以这类特定读取形式作为输出内容，依托已练习的卷积神经收集停止时候序列分类，终究鉴定设备上正在运转的网页或利用法式品种。

　　研讨团队已在基于苹果M2芯片的Mac设备上，完成了对该进犯体例全进程的现实演示，同时在Linux平台也完成了底层机制考证。但FROST进犯存在两大范围：一、依靠超大OPFS文件极易激发用户注重，且进犯仅在与受监测利用处在统一块SSD的硬盘上才见效，法式运转在零丁硬盘时便没法监控;二、对Windows体系平台的顺应环境还未完成现实测试。

　　今朝还没有发明FROST已被投放到实在进犯中，财产外部开端号令浏览器厂商束缚单文件中最大的许可存储容量，用户在利用中也应及时封闭已闲置的勾当标签页，并在目生网站起头自动建立大容量存储内容时前进警戒。完全相干的论文内容打算于本年7月于DIMVA(Detection of Intrusions and Malware & Vulnerability Assessment)国际集会上初次发布。