新的“Frost”技术使用硬件级跟踪绕过浏览器隐私防御

研究人员发现了一种新的网络跟踪方法，可以绕过大多数现代浏览器中的隐私保护。这种名为 Frost 的攻击并不依赖于广告拦截器通常捕获的 cookie 或指纹识别脚本。相反，它滥用了计算机管理临时电源状态的核心部分。

这一发现背后的团队警告说，Frost 适用于所有主要操作系统，包括 Windows、macOS、Linux、ChromeOS，甚至 Android 和 iOS 等移动平台。这种攻击使网站表现得像间谍一样。它可以跟踪您从一个站点到另一个站点，而不会留下隐私工具寻找的常见数字痕迹。

Frost 如何利用 CPU 的睡眠模式来侵犯隐私

现代处理器在空闲时进入低功耗状态。这样可以节省能源并延长电池寿命。冰霜操控这些睡眠状态为您的机器创建唯一的标识符。恶意网站在后台运行一个小脚本。该脚本强制 CPU 在活动模式和空闲模式之间快速切换。由于制造差异，每个处理器的响应略有不同。

该网站记录每个周期需要多长时间。这些微小的时间差异成为了一个标志。可以将其想象为根据 CPU 在睡眠期间的行为生成的指纹。即使您删除所有 cookie 或打开 VPN，此签名也保持不变。

根据最近的一份报告，攻击者可以跨多个网站链接此签名。这意味着您早上访问的新闻网站和您晚上访问的购物网站可以确认这是同一个人。

您无法使用标准隐私扩展来阻止此攻击。 Privacy Badger 或 uBlock Origin 等流行工具目前无法检测 Frost，该脚本看起来并不恶意。它只是要求处理器执行正常的电源管理任务。研究团队针对 Chrome、Firefox、Safari 和 Edge 测试了 Frost。每个浏览器都允许攻击在没有任何警告消息的情况下运行。

为什么浏览器和操作系统还无法阻止霜冻

浏览器开发人员在这里面临着一个难题。停止 Frost 需要更改操作系统公开 CPU 计时数据的方式。这一变化可能会减慢合法网络应用程序的速度。

安全专家表示，准确的计时对于在线游戏、视频编辑和协作工具的正常运行至关重要。这是隐私和性能之间的权衡。

研究人员联系了谷歌、苹果、微软和 Mozilla 并报告了他们的发现，但这些公司尚未发布补丁。计时问题的临时修复方法是禁用浏览器中的高分辨率计时器设置。然而，这会破坏许多网站。

普通用户目前还无法轻松防御Frost。结合使用 VPN 和 Tor 浏览器可以降低一些风险。 Tor 浏览器默认禁用许多计时 API。但即使 Tor 也无法完全消除基于时间的攻击。

关心网络安全的家长也应该考虑游戏内容。Poppy Playtime 对孩子来说安全吗？探讨流行的恐怖游戏是否适合年轻观众。

研究小组建议浏览器制造商最终必须将随机噪声引入计时测量中。这种噪音会阻止攻击者获得构建签名所需的精确数据。

在线隐私的大局观

Frost 代表了跟踪方法的转变。多年来，开发人员一直在使用 cookie 和画布指纹识别玩猫捉老鼠的游戏，而 GDPR 和 CCPA 等隐私法使这些旧方法更难使用。攻击者现在更深入地研究硬件。他们滥用了为提高效率和便利性而设计的功能。

这一发现是随着越来越多的人依赖隐私工具而出现的。一个去年调查研究表明，近 80% 的受访者认为他们对自己的数据几乎没有控制权，Frost 证明了这些感觉是正确的。您可以安装每个拦截器并且仍然会被跟踪。唯一完整的解决方案涉及改变处理器设计本身。这将需要数年时间。

在那之前，请留意您信任的网站。避免打开多个来源不明的选项卡。当用户访问多个相互协作的站点时，Frost 攻击效果最佳。

安全研究人员预计在不久的将来会出现更多基于硬件的跟踪方法。每一项新发现都会让网络对每个人来说都变得不那么私密。