Vos habitudes de navigation ne sont peut-être pas aussi privées que vous le pensez, même avec toutes les précautions appropriées en place. Selon Ars Technica, des chercheurs en sécurité ont découvert une nouvelle technique d'attaque qui permet à un site Web malveillant de déterminer quels autres sites et applications vous avez ouverts. Vous n'avez pas besoin de cliquer sur quoi que ce soit, de télécharger quoi que ce soit ou d'accorder une quelconque autorisation ; il suffit de visiter la page.
Comment les sites Web peuvent-ils espionner votre activité de navigation via le disque dur ?
La technique s'appelle FROST, abréviation de Fingerprinting Remotely using OPFS-based SSD Timing. Chaque site Web et application que vous utilisez génère son propre modèle d'activité sur votre SSD, le disque de stockage à l'intérieur de votre ordinateur.
FROST exploite une fonctionnalité de navigateur appelée Origin Private File System, ou OPFS, qui permet aux sites Web de stocker discrètement des fichiers sur votre disque local sans demander la permission au préalable.
La page de l'attaquant crée un fichier volumineux sur votre disque, puis écoute les minuscules fluctuations de vitesse qui se produisent lorsque votre SSD est occupé à gérer d'autres tâches. Ces fluctuations sont intégrées à un modèle d’IA qui a été formé pour reconnaître les modèles révélateurs de sites Web et d’applications spécifiques.
Selon le document de recherche, la technique a correctement identifié les sites Web qu'une personne avait visités avec une précision d'environ 89 % et quelles applications fonctionnaient avec une précision d'environ 96 %, lorsqu'elle a été testée sur un Mac Apple M2.
L'attaque fonctionne également simultanément sur différents navigateurs, ce qui signifie que la visite de la page de l'attaquant dans Chrome peut toujours révéler ce que vous faites dans Safari.
Les navigateurs ne résoudront pas ce problème, mais vous pouvez vous protéger
FROST n’a pas encore été repéré dans la nature, ce qui est rassurant. Cela ne fonctionne également que lorsque l'onglet incriminé est ouvert, donc sa fermeture arrête immédiatement l'attaque.
Google, Apple et Mozilla ont tous été informés, mais aucun ne s'est engagé à apporter une solution. Votre meilleure défense à l’heure actuelle consiste à garder un œil sur votre espace disque disponible. Une baisse soudaine et inexpliquée du stockage est un signal d’alarme qui mérite une enquête immédiate.
Des correctifs au niveau du navigateur ont été proposés, notamment en limitant la quantité d'espace disque que OPFS peut réclamer, mais étant donné les réponses des fabricants de navigateurs, ces changements ne seront pas à venir de si tôt.
