İnternet üzerinde kullanıcıları takip etme yöntemleri her geçen yıl daha karmaşık bir hale geliyor. Çerezler, parmak izi takibi ve fare hareketleri gibi geleneksel yöntemlerin yanı sıra, artık donanım davranışlarını ölçen yeni yaklaşımlar da kullanılmaya başlandı. Yapılan son araştırmalar, modern web tarayıcılarının sunduğu gelişmiş dosya sistemi özelliklerinin, potansiyel saldırı yüzeyini genişletebildiğini ortaya koyuyor. Bu durum, kullanıcı gizliliğini koruma ve tarayıcı güvenliğini sağlama konusunda yeni önlemler alınmasını gerektiriyor.
FROST adı verilen bu yeni teknik, tarayıcı içinde çalışan JavaScript kodları aracılığıyla katı hal sürücülerinin (SSD) okuma gecikmelerini ölçmeye dayanıyor. Araştırmacılar, bu gecikmelerdeki değişimleri analiz ederek, bir cihaz üzerinde hangi ek sitelerin açık olduğunu veya belirli uygulamaların çalışıp çalışmadığını tahmin etmenin mümkün olduğunu belirtiyor. Bu yöntem, tarayıcıların belirli web siteleri için ayırdığı özel dosya alanlarından faydalanıyor.
Saldırgan bir web sitesi, bu ayrılan alanda büyük boyutlu bir dosya oluşturarak rastgele okuma işlemleri gerçekleştirebiliyor. SSD üzerindeki yoğunluk değişimleri ise daha sonra yapay zeka modelleriyle analiz ediliyor. Bu analiz sonucunda, kullanıcının diğer aktiviteleri hakkında bilgi edinilebiliyor.
Araştırmada, bu takip yönteminin bazı önemli sınırlamalarının bulunduğu da vurgulanıyor. Yöntemin etkili olabilmesi için genellikle 1 GB veya daha büyük bir dosya boyutu gerektiği belirtiliyor. Bu durum, yöntemin yaygın bir şekilde kullanılması halinde kullanıcılar tarafından fark edilme olasılığını artırıyor. Araştırmacılar, bu tekniğin doğrudan kötü amaçlı bir kullanım senaryosunda henüz görüldüğüne dair bir kanıt bulunmadığını da ekliyor. Yapılan testler, M2 işlemcili bir Mac bilgisayar üzerinde gerçekleştirildi. Temel ölçümün Linux sistemlerinde çalıştığı gösterilirken, Windows işletim sistemi üzerinde bu teknik henüz test edilmedi.
