Sebuah tim peneliti di Austria berhasil menemukan metode baru yang memungkinkan situs web mengamati aktivitas pengguna secara diam-diam.

Teknik ini tidak bergantung pada cookie, skrip pelacakan, atau sidik jari konvensional.

>>> Google Rombak Total Tampilan Kotak Pencarian dengan AI

Metode ini dinamakan FROST, kependekan dari fingerprinting remotely using OPFS-based SSD timing. Para peneliti memanfaatkan celah keamanan yang mengeksploitasi perilaku latensi waktu dari Solid-State Drive (SSD).

Cara Kerja FROST

FROST bekerja dengan memantau bagaimana berbagai program bersaing untuk mengakses ruang penyimpanan. Persaingan ini meninggalkan jejak perbedaan waktu kecil yang dapat diukur secara akurat.

Dengan memantau pergeseran waktu tersebut, model dapat menentukan situs dan aplikasi apa saja yang sedang aktif digunakan.

Pendekatan ini termasuk dalam side-channel attack, di mana informasi disimpulkan dari perilaku sistem melalui latensi SSD.

Serangan FROST dapat berjalan sepenuhnya dari dalam browser. Langkah pertama adalah mengeksploitasi Origin Private File System (OPFS) menggunakan JavaScript untuk berinteraksi dengan fitur penyimpanan terisolasi.

Meskipun berada di dalam sandbox perangkat lunak, sistem ini tetap berbagi perangkat keras SSD yang sama.

Skrip nakal kemudian membuat file berukuran besar di OPFS dan membacanya berulang kali untuk merekam durasi setiap operasi.

Analisis sinyal latensi terjadi saat aplikasi atau tab browser lain aktif menggunakan SSD, sehingga waktu pembacaan file bergeser.

Peneliti menggunakan convolutional neural network untuk menginterpretasikan pola latensi tersebut.

>>> Slank, Yura Yunita, hingga Ella Mai Meriahkan Java Jazz Festival 2026

Setelah model AI dilatih, sistem dapat mengasosiasikan sinyal waktu tertentu dengan aktivitas spesifik pengguna. Aktivitas yang terdeteksi meliputi membuka aplikasi chat hingga mengakses website tertentu.