En las últimas décadas, numerosos sitios web han empleado diversas técnicas para rastrear de manera encubierta el historial de navegación de los usuarios, sus huellas digitales y sus interacciones en tiempo real. Recientemente, se ha descubierto que incluso empresas como Meta y Yandex han participado en estas prácticas invasivas de la privacidad.
Ahora, los sitios web cuentan con un nuevo método para espiar a sus visitantes: el análisis de las interacciones sutiles con los discos de estado sólido (SSD). Esta técnica, denominada FROST (fingerprinting remotely using OPFS-based SSD timing), permite a los sitios monitorizar otras páginas que el usuario está visitando y qué aplicaciones tiene abiertas en su dispositivo.
La técnica, descrita en un artículo de investigación, explota un canal lateral, que es una forma de filtración que se produce a partir de manifestaciones físicas como emanaciones electromagnéticas, cachés de datos o el tiempo necesario para completar una tarea. Al medir estas manifestaciones, los atacantes pueden descifrar tráfico encriptado e inferir otros datos confidenciales.