Rastreamento sem permissão e sem código
Pesquisadores da Universidade Tecnológica de Graz, na Áustria, demonstraram que um site malicioso consegue identificar quais outros sites você visita e quais aplicativos nativos você abre no computador, usando apenas JavaScript e a medição de tempo de leitura do seu SSD. O ataque, chamado FROST, funciona sem código nativo, sem extensão e sem qualquer janela de permissão. Você abre a página, deixa a aba aberta, e ela monitora a sua atividade em segundo plano. O paper será apresentado na conferência DIMVA 2026.
Como o FROST funciona por dentro
O ponto de entrada é a Origin Private File System (OPFS), um recurso de armazenamento adicionado aos navegadores em 2023 para que web apps como editores de texto e IDEs rodando no browser possam salvar arquivos no disco. Cada origem recebe uma fatia isolada do sistema de arquivos. Como essa fatia é protegida por sandbox, o navegador dispensa o diálogo de permissão que normalmente aparece quando um site tenta acessar seus arquivos. Sem janela, sem clique. O site simplesmente começa a escrever.
O sistema operacional normalmente esconde o tempo de disco por trás do cache de página, servindo leituras repetidas da memória para que nunca toquem o drive. O FROST contorna isso criando um arquivo maior que a memória RAM do computador. O cache não comporta tudo, então as leituras continuam atingindo o SSD. No Chrome e no Safari, a OPFS pode crescer até 60% do espaço em disco — mais do que suficiente. O Firefox impõe um limite menor por origem, mas um atacante pode distribuir a carga entre múltiplas origens para contornar esse bloqueio.
Neural network com 89% de acerto
O código do atacante faz leituras aleatórias de blocos de 4 kB desse arquivo em loop, cronometrando cada uma com performance.now(). Os navegadores atenuam a precisão dos temporizadores por padrão, dificultando esse tipo de medição, mas o atacante restaura a resolução completa ativando o cross-origin isolation — algo que ele pode fazer livremente em sua própria página.
Quando você abre um site ou lança um aplicativo no mesmo disco, essa atividade compete com as leituras do atacante, e o tempo medido muda de forma detectável. Uma rede neural treinada nesses traces identifica o site ou app. A tabela abaixo resume os resultados publicados:
| Cenário de teste | Plataforma | F1 Score |
|---|---|---|
| Top 50 sites — closed-world | macOS | 88,95% |
| Top 50 + 300 desconhecidos — open-world | macOS | 86,95% |
| 10 apps nativos pré-instalados | macOS | 95,83% |
Para dez aplicativos nativos do macOS, a precisão chegou a 95,83%.
Canal oculto transfere dados pelo SSD
O grupo de Graz foi além do reconhecimento passivo. Construíram um canal oculto sobre o mesmo sinal de timing, transferindo dados de um app nativo cooperativo para a página maliciosa a 661,63 bits/s no Linux e 719,27 bits/s no macOS por meio da OPFS. O ataque nativo anterior era mais rápido no pico, mas essa taxa é considerável para código preso dentro do sandbox do navegador.
O canal de timing também funciona em Linux, embora o classificador completo tenha sido executado apenas em macOS. O FROST detecta apenas atividade no mesmo disco do arquivo OPFS. Um laptop com drive único coloca tudo nesse disco. Uma estação de trabalho com múltiplos drives esconde o que roda em discos separados, embora inicializações de apps que tocam o diretório home tendam a vazar mesmo assim.
Nenhuma proteção activa nos navegadores
Google, Mozilla e Apple foram notificados antes da publicação. A resposta do Google foi a mais explícita: a equipe do Chromium não trata fingerprinting como vulnerabilidade de segurança. A Apple classificou como fora do escopo, mas deixou abertura para uma mitigação futura. A Mozilla reconheceu o problema e não lançou nada. Não existe CVE atribuído, nem evidência pública de uso do ataque na natureza.
A defesa actual é fina. A medição só corre enquanto a aba do atacante estiver aberta, então fechar a aba encerra o monitoramento. Vigiar o armazenamento do navegador em busca de um arquivo multigigabyte inexplicável é outro indicador, embora os navegadores não facilitem a visualização do uso da OPFS.
O que você pode fazer agora
No Linux, sistemas que rodam o profile-sync-daemon, um utilitário que mantém o perfil do navegador na RAM, ficam incidentalmente protegidos contra a versão zero-click, porque as escritas da OPFS nunca atingem o SSD. A variante mais fraca, onde a página usa um diálogo de seleção de arquivo para convencer o utilizador a selecionar um arquivo grande manualmente, ainda funciona nesse cenário.
O problema estrutural dos browsers
As correções que fechariam o FROST estão com os fabricantes de navegadores: limitar o tamanho da OPFS para que o arquivo caiba na memória e não gere contenção, estrangular temporizadores de alta resolução enquanto a OPFS está em uso, ou colocar um diálogo de permissão na frente. Cada uma custa algo em velocidade ou usabilidade, o que explica por que nenhuma foi implementada.
A discordância real é se um site aprender silenciosamente o que você faz na sua própria máquina é um bug ou uma feature funcionando como projectado. A preocupação dos pesquisadores é estrutural: navegadores continuam entregando acesso quase nativo ao hardware para web apps, e acesso quase nativo traz vazamento quase nativo junto. O FROST é uma API. O padrão é o que merece atenção.
Este ataque pertence à mesma família do side-channel attacks que exploram propriedades físicas do hardware para extrair informações. Para quem trabalha com defesa digital e gestão de patches e vulnerabilidades, o FROST é um lembrete de que nem toda ameaça vem de código explotável. Às vezes o problema é a própria arquitetura do browser.
Referências
- The Hacker News — New FROST Attack Lets Websites Track What Sites and Apps You Open via SSD Timing
- Chrome Releases — Stable Channel Update for Desktop (junho 2026, referência OPFS)
- NVD — National Vulnerability Database (referência de contexto de vulnerabilidades de browser)
- DIMVA 2026 — Conference on Detection of Intrusions and Malware & Vulnerability Assessment