Sites podem espionar visitantes analisando atividade do SSD para descobrir abas, navegadores e apps abertos, sem exigir interação do usuário

A técnica, chamada FROST, roda exclusivamente no navegador com JavaScript e OPFS (endpoint de armazenamento fornecido pelo sistema operacional como parte de sua API de arquivos), conseguindo medir interações de entrada e saída por meio de uma rede neural convolucional treinada para deduzir a atividade do usuário. Para reduzir o risco, a recomendação é fechar abas não utilizadas e monitorar a criação e o tamanho de arquivos OPFS alocados por sites desconhecidos.