一个在线 PDF 转换器,页面干净,地址栏旁边没有红点,没有摄像头请求,也没有“允许读取文件”的弹窗。
你以为它什么都没碰。
FROST 这项研究偏偏麻烦在这里。它不需要读你的文件,也不需要拿到硬盘权限。它利用浏览器里的 OPFS 和 SSD 反复交互,盯着读写完成时间的细小变化,推断这台机器上还有什么活动。
换句话说,它看的不是文件,是节奏。
它不是偷文件,而是在测时间
FROST,全称是 fingerprinting remotely using OPFS-based SSD timing,大致可以译成“基于 OPFS 的 SSD 时序远程指纹识别”。
原文的说法很直白:网站有了一种监视访问者的新办法,测量他们和固态硬盘之间的细微交互。
这句话容易被讲过头。FROST 并不是网页绕过浏览器权限,直接打开你的 D 盘,读取合同、照片或聊天记录。现有材料没有显示它能读取文件内容,也没有显示它能窃取硬盘数据、绕过文件权限。
它麻烦在另一层。
现代浏览器提供 OPFS,也就是 Origin Private File System,源私有文件系统。网页可以在属于自己的本地空间里保存数据。在线编辑器存草稿,网页游戏缓存资源,离线应用保存状态,都需要这类能力。
OPFS 本身不是后门。问题是,网页虽然只在自己的空间里读写,SSD 却是共享硬件。浏览器、办公软件、聊天工具、开发环境、另一个网页,都可能在同一时间向硬盘发请求。
攻击网页要看的就是这些请求撞在一起后的时间变化。
一次读写慢了 2 毫秒,单看没意义。连续测很多次,再用统计方法处理,就可能看出某些模式。原文称,FROST 允许网站监测访问者正在浏览的其他网站,以及设备上打开了哪些应用。
这里要把边界说清楚:这是推断,不是直接看见。
但推断已经够烦人了。
侧信道问题向来讨厌。它不像传统漏洞,给你一个明确入口、一个越权结果、一个补丁。很多时候,系统本来是隔离的,权限也没放开,规则看上去都没破。可时间差、缓存状
态、队列等待这些物理痕迹,还是把状态漏了出去。
门关上了,声音从墙里传出来。
浏览器越能干,能被测的东西也越多
过去十几年,浏览器一直在吞本地应用的活。
文件编辑、视频会议、网页 IDE、3D 游戏、离线文档、企业后台,现在都能塞进一个标签页。Chrome、Safari、Firefox 早就不是单纯“看网页”的工具,更像一个小型运行环境。
能力上来了,隐私风险也不再只围着 Cookie 转。
第三方 Cookie 被限制,高精度计时器被降精度,缓存被隔离,跨站追踪被浏览器厂商堵过一轮又一轮。可追踪从来不会因为一个入口被关掉就消失。字体列表、Canvas 渲染差异、WebGL、GPU 时间、CPU 缓存、音频指纹、设备传感器,以前都被拿来做过浏览器指纹。
FROST 只是把测量对象换成了 OPFS 和 SSD 时序。
这正是它别扭的地方。
OPFS 是正当能力。SSD 是正常硬件。网页测性能也不罕见。很多 Web 应用确实要知道本地写入是否顺畅,否则用户编辑到一半数据没保存,最后骂的还是产品。
同一组能力,换个目的,就能从“保证保存成功”变成“观察你还开着什么”。
原文提到,Meta 和 Yandex 曾被发现参与隐私侵入式追踪行为。不能据此说它们用了 FROST,材料里没有这个证据。但把这两个名字放在背景里,并不奇怪。
广告和推荐系统一直想更稳定地识别用户。Cookie 不能用了,就找设备指纹;设备指纹被限制了,就找更隐蔽的行为信号。行业嘴上常说安全、反欺诈、归因、体验优化,工程实现里可能变成一套用户根本看不见的监测系统。
目前材料里也有很多空白:没有论文发布日期,没有研究机构名称,没有实验成功率,没有受影响浏览器列表,没有具体修复方案,也没有厂商回应。
所以不能写“Chrome 已中招”,不能写“Safari 已修复”,更不能写“已经被大规模利用”。
安全研究和真实攻击之间有距离。只是研究一旦展示了路径,就会有人去算成本、收益和法律风险。
广告、风控和反作弊会喜欢这种信号
把 FROST 放到 AI 语境里,不该写成“AI 正在攻击浏览器”。这不是重点。
真正相关的是后端模型。
今天的广告、推荐、风控和反作弊系统,越来越依赖行为信号。用户打开页面的时间、鼠标轨迹、设备性能、网络抖动、窗口尺寸、字体差异,都可能被加工成特征。
如果侧信道测到的“设备状态”足够稳定、足够便宜,就会有人想把它接进去。
很多模型项目一开始写得很克制:识别异常流量,提高投放质量,减少欺诈。
到了特征会,问题就变了:
能不能知道用户是不是模拟器?
能不能知道是不是多开?
能不能知道是不是刚从竞品页面回来?
能不能知道设备上有没有某类 App?
每个问题单独看都有业务理由。连在一起,就是无感画像。
在中国语境下,也不能拿“我们没有采集姓名手机号”糊弄过去。《个人信息保护法》关注的是个人信息处理的合法、正当、必要,以及告知同意。
设备指纹、跨站行为、应用运行状态推断,不一定长得像传统表单里的个人信息。但它们足以指向一个具体的人、一台稳定设备、一套可持续追踪的行为画像。
尤其在广告归因和风控模型里,这类信号一旦接入,用户很难再知道自己到底被测了什么。
企业场景更麻烦。
一个员工在办公电脑上打开了某个普通网页。网页不读文件,不要摄像头,不弹权限框。可如果它能通过 OPFS 读写时序推断设备上是否同时运行公司 IM、银行网页、开发工具或业务系统,问题就不只是“广告烦人”。
金融、研发、政务和内网外联环境里,工作状态本身就是敏感信息。
你有没有打开某个交易系统。
你是不是在编译一个大型项目。
你是不是同时访问了某个供应商后台。
这些都可能暴露组织的工作节奏。
普通用户能做的事不多。少用来历不明的在线 PDF 工具、压缩工具、格式转换站点;浏览器及时更新。企业环境里,可以考虑隔离浏览器或远程浏览方案。
别把问题都推给用户。真正该处理的是浏览器和平台:异常高频的存储读写、性能测量、指纹脚本,不能一直被当作普通网页行为。
下次网页什么权限都没要,问题也许不是“它能不能读我的文件”。
而是:它正在测什么。