ウェブサイトがSSDの動作を解析して訪問者をスパイする新手法が登場 Websites have a new way to spy on visitors: Analyzing their SSD activity
ブラウザ上のJavaScriptでSSDのアクティビティを計測し、ユーザーを識別・追跡できる新たなサイドチャネル攻撃手法が報告された。
English summary
- Telltale SSD activity can be measured in the browser using simple JavaScript.
研究者らは、ウェブサイトがブラウザ上で動作するJavaScriptだけを使い、訪問者のSSDのアクティビティパターンを計測できることを示した。この手法はサイドチャネル攻撃の一種であり、特別な権限やプラグインを必要とせずにユーザーのフィンガープリントを取得できる可能性がある。
SSDの読み書きタイミングや負荷パターンはデバイスやソフトウェア構成によって異なるため、ユーザーの識別や追跡に利用されうる。具体的な攻撃の実現可能性や対策については、Ars Technicaの原文記事で詳細を確認することを推奨する。
Security researchers have demonstrated a novel side-channel technique that allows websites to spy on visitors by measuring their SSD activity directly from the browser using ordinary JavaScript—no plugins or elevated permissions required. The telltale patterns of SSD read/write timing can reportedly be detected with enough precision to serve as a fingerprinting vector.
Because SSD behavior varies depending on device model, firmware, and software configuration, these activity signatures could potentially be used to identify or re-identify users across sessions and sites, even when conventional tracking methods are blocked. The full technical details, including how practical the attack is against real-world defenses and what mitigations browser vendors might apply, are covered in the original Ars Technica report and should be consulted for authoritative specifics.
本ページの本文・要約は AI による自動生成です。正確性は元記事 (arstechnica.com) をご確認ください。
