Les sites web ont toujours cherché des moyens astucieux pour suivre discrètement l’activité de leurs visiteurs. Une nouvelle technique, appelée FROST, permet désormais d’analyser les interactions subtiles avec les disques SSD des utilisateurs.
Au fil des décennies, diverses méthodes ont été utilisées par les sites web pour suivre discrètement les historiques de navigation, les empreintes des appareils et même les frappes au clavier des utilisateurs. Récemment, des géants comme Meta et Yandex ont été pris en flagrant délit de violation de la vie privée, participaient à cette surveillance invasive. La dernière innovation dans ce domaine est une technique dénommée FROST (fingerprinting remotely using OPFS-based SSD timing), qui permet de surveiller les autres sites que visite un utilisateur ainsi que les applications ouvertes sur son appareil.
La méthode repose sur l’exploitation d’un canal auxiliaire, qui est une forme de fuite d’information résultant de manifestations physiques telles que les émissions électromagnétiques, les caches de données ou le temps nécessaire pour accomplir une tâche. Par exemple, en mesurant ces manifestations, des attaquants peuvent déchiffrer le trafic crypté et déduire d’autres données confidentielles. Cette technique soulève de sérieuses inquiétudes en matière de sécurité et de protection de la vie privée, car elle permet une surveillance plus intrusive sans nécessiter de permission explicite de l’utilisateur.
Les implications de FROST sont préoccupantes, car elles pourraient permettre à des sites web de collecter des informations sensibles sur les habitudes en ligne des utilisateurs de manière presque invisible. En exploitant les temps de réponse de l’OPFS (Object Storage API) sur les SSD, les attaquants peuvent non seulement surveiller la navigation des utilisateurs, mais également déterminer quelles applications sont actives, ce qui pourrait potentiellement exposer des données privées et confidentielles.
Il est essentiel que les utilisateurs prennent conscience de ces nouvelles méthodes de suivi et que les régulateurs renforcent les lois sur la protection de la vie privée pour contrer ces techniques. La technologie continue d’évoluer, et avec elle, les défis liés à la protection des données personnelles deviennent de plus en plus complexes. La communauté technologique doit travailler ensemble pour garantir une navigation sécurisée et respectueuse de la vie privée sur Internet.