Técnica FROST usa tempo de resposta de SSDs para espionar visitantes via JavaScript
Aprofundamento CEVIU
Aprofundamento
O FROST não é só mais um side-channel: é uma exploração intencional da convergência entre APIs web modernas, comportamento físico de SSDs e aprendizado de máquina embarcado. Ao usar a Origin Private File System (OPFS), recurso projetado para aplicações offline robustas, o ataque transforma um mecanismo de armazenamento legítimo em sensor de estado do sistema. O truque está na escala: arquivos OPFS de centenas de gigabytes forçam leituras diretas no SSD, contornando caches do kernel e expondo latências reais do hardware. Isso permite que um único script JavaScript, sem permissões, sem interação e sem erros visíveis, capture padrões de I/O gerados por Chrome, Slack ou até WireGuard rodando em segundo plano. A rede neural usada não roda no servidor, mas localmente no navegador, processando milhares de medições de 4 KB em tempo real com precisão de nanossegundos, algo possível apenas com COOP/COEP ativados, APIs que muitos devs usam para WebAssembly, mas agora viraram alavanca para fingerprinting.
A técnica revela uma falha estrutural no modelo de segurança atual: navegadores protegem contra acesso a arquivos, mas não contra *inferência indireta* baseada em timing de operações permitidas. E isso afeta diretamente a experiência do desenvolvedor (DX), pois quem implementa OPFS hoje precisa ponderar não só performance e persistência, mas também riscos de perfilamento silencioso, mesmo em aplicações legítimas que manipulam grandes volumes de dados localmente, como editores de vídeo web ou IDEs baseadas em browser.
O que mudou
Na cobertura anterior de 4 de junho, o CEVIU destacou o conceito e a prova de conceito do FROST, mas ainda sem detalhes técnicos sobre a implementação da CNN no navegador, a taxa de exfiltração de dados (até 891 bit/s no macOS) ou as respostas oficiais dos fornecedores. Agora, com a divulgação completa da pesquisa (abril/2026) e os testes em múltiplos sistemas, sabemos que o ataque já foi verificado em produção real, não apenas em laboratório, e que sua eficácia supera 95% na identificação de aplicações nativas. Também mudou o entendimento sobre mitigação: antes, falava-se em 'detecção via uso excessivo de disco'; agora, é claro que limites de tamanho em OPFS e redução de precisão de temporizadores são medidas concretas discutidas com Google, Apple e Mozilla, embora nenhuma tenha priorizado correção imediata.
Por que isso importa
Porque muda o que consideramos 'isolamento seguro' no navegador. Até então, sandbox significava impedir acesso direto a recursos; agora, ele também precisa bloquear inferência indireta baseada em comportamento físico compartilhado, como uso de disco. Para devs, isso impõe novas responsabilidades: usar OPFS com restrições de tamanho por domínio, evitar COOP/COEP em contextos desnecessários e auditar scripts de terceiros que possam explorar essas APIs. Para equipes de segurança, significa atualizar scanners de código e ferramentas de detecção de comportamento anômalo para incluir padrões de leitura aleatória em grande escala, não só requisições HTTP suspeitas. E para usuários, mostra que fechar abas ociosas deixou de ser boa prática, virou medida de defesa contra canal lateral.
Linha do tempo
Vulnerabilidade Underminr expõe falhas em infraestrutura compartilhada de CDN
LLMReaper demonstra exfiltração de conversas de IA via DOM em tempo real
Divulgação do ataque FROST usando OPFS e timing de SSD para fingerprinting remoto
Perguntas frequentes
O FROST pode roubar senhas ou ler meus arquivos?
Não. O ataque não acessa arquivos nem extrai conteúdo direto. Ele só mede variações de tempo nas leituras de um arquivo OPFS próprio, usando essas variações para inferir quais aplicações ou abas estão ativas. Não há leitura de dados alheios, nem quebra de sandbox.
Chrome, Firefox e Safari já corrigiram isso?
Não. Google classificou o FROST como 'fingerprinting', não como vulnerabilidade de segurança. Apple o considerou 'fora do escopo'. Mozilla reconheceu o problema, mas não lançou correções. As únicas medidas propostas são limites de tamanho em OPFS e redução de precisão de temporizadores, ainda não implementadas.
Como saber se um site está usando FROST contra mim?
Não há sinal visual. Mas você pode observar uso anormal de espaço em disco: se um site que nunca salvou nada começa a consumir dezenas de GB via OPFS, é um indicador forte. Ferramentas como chrome://quota-internals mostram alocações OPFS por origem, e isso é acessível sem extensões.
Desativar JavaScript resolve?
Resolve, mas é inviável na prática. O FROST depende de APIs modernas como OPFS e COOP/COEP, que exigem JS habilitado. Bloqueadores como uBlock Origin não detectam esse tipo de comportamento, pois não envolve requisições externas nem scripts de terceiros óbvios.
Fontes
- arstechnica.comfonte original
- Categoria
- CEVIU Web Dev
- Publicado
- 02 de junho de 2026
- Editoria
- CEVIU Web Dev
