Pesquisadores austríacos descobriram uma nova técnica que permite a sites espionarem seu SSD pelo navegador — sem instalar nenhum software, sem exigir cliques em links suspeitos e sem pedir nenhuma permissão. O ataque, chamado de FROST, explora o comportamento de leitura e escrita do seu SSD para rastrear o que você faz online com precisão assustadora. Portanto, entender como ele funciona é o primeiro passo para se proteger.
O que é o ataque FROST e como ele surgiu
Pesquisadores da Áustria publicaram um estudo técnico detalhando uma vulnerabilidade inédita batizada de FROST — sigla para Fingerprinting Remotely using Timing SSD-based on OPFS, em tradução livre: “identificação remota usando temporização do SSD baseada em OPFS”.
O estudo foi posteriormente analisado pelo site especializado Ars Technica, que destacou o impacto da descoberta para a privacidade de usuários comuns. A técnica não depende de malware, phishing ou qualquer interação da vítima. Ela funciona de forma silenciosa, diretamente no navegador.
⚠️ Atenção: O ataque FROST funciona em qualquer navegador — Firefox, Chrome, Safari, Edge. Como a vulnerabilidade está no nível do hardware, trocar de navegador não resolve o problema.
Como o ataque FROST espiona seu SSD
O papel do OPFS nessa vulnerabilidade
O OPFS — Origin Private File System — é uma API moderna dos navegadores que permite a sites armazenarem arquivos temporários no seu computador. Ela existe para melhorar a performance de aplicações web, como editores online e players de vídeo.
O problema é que o FROST usa o OPFS de forma maliciosa. Um site atacante cria um arquivo gigantesco — de vários gigabytes — e o grava no seu SSD via OPFS. Esse arquivo ocupa o espaço de cache do sistema. Assim, o SSD para de processar dados temporários de outros sites da forma habitual.
Como o ataque monitora o que você faz
Enquanto o arquivo gigante ocupa o SSD, o site malicioso monitora o tempo que o disco leva para ler e gravar dados de outros sites abertos no navegador. Essas variações de tempo — chamadas de canais laterais (side channels) — formam um padrão único para cada site ou aplicativo acessado.
Em seguida, um modelo de aprendizado de máquina analisa esses padrões de temporização. O resultado é perturbador: o sistema consegue identificar quais sites o usuário acessa com precisão de 88,95% e quais aplicativos ele usa com precisão de 95,83%.
Portanto, o atacante não lê seus arquivos diretamente. Ele observa o ritmo do seu SSD — e esse ritmo é suficiente para reconstruir boa parte da sua atividade online.
💡 Insight: O FROST representa uma nova categoria de ataque: o fingerprinting de hardware pelo navegador. Diferente do fingerprinting tradicional — que analisa configurações de tela, fontes e plugins — o FROST analisa o comportamento físico do seu armazenamento interno.
Por que o ataque FROST é tão preocupante
Nenhum clique é necessário
A grande maioria dos ataques cibernéticos depende de alguma ação da vítima — clicar em um link, baixar um arquivo, instalar um programa. O FROST não exige nada disso. Basta visitar um site malicioso com o navegador aberto para o ataque começar a operar em segundo plano.
Além disso, o rastreamento acontece entre abas diferentes. Um site aberto em uma aba consegue monitorar a atividade de outros sites abertos em abas separadas — incluindo serviços bancários, redes sociais e e-mails. Isso viola diretamente o princípio de isolamento entre origens que os navegadores modernos tentam garantir.
Funciona em múltiplos sistemas operacionais
Os pesquisadores testaram o FROST em dispositivos Mac e Linux. Os resultados confirmaram a eficácia do ataque nos dois sistemas. Além disso, eles alertaram que dispositivos Windows também são vulneráveis — mesmo sem testes formais publicados até o momento.
Dessa forma, a vulnerabilidade não afeta apenas um sistema operacional ou uma configuração específica. Ela atinge qualquer computador com SSD e navegador moderno, independentemente da plataforma.
O papel do aprendizado de máquina no ataque
Hannes Weissteiner, pesquisador principal do estudo, destacou que o modelo de machine learning pode ser treinado para identificar qualquer processo que gere acessos previsíveis ao SSD. Isso significa que o escopo do ataque vai além de identificar sites visitados. Em tese, é possível detectar aplicativos em execução, arquivos abertos e até padrões de comportamento do usuário.
Quem precisa corrigir essa vulnerabilidade
A responsabilidade está nos desenvolvedores web
O FROST não é um bug de um sistema operacional específico — é uma limitação estrutural de como os navegadores implementam o acesso ao armazenamento local via OPFS. Portanto, a correção exige ação dos desenvolvedores dos navegadores e dos órgãos que definem os padrões da web.
Medidas possíveis incluem adicionar ruído artificial aos tempos de resposta do SSD, limitar a velocidade de escrita via OPFS ou restringir o tamanho máximo dos arquivos que sites podem criar nesse sistema. Nenhuma dessas soluções estava implementada no momento da publicação da pesquisa.
O que o usuário comum pode fazer agora
Enquanto a correção não chega, há uma medida simples e eficaz: feche as abas dos sites assim que terminar de usá-los. O ataque depende de manter o site malicioso aberto ao mesmo tempo que outras páginas sensíveis estão ativas.
Portanto, evitar manter muitas abas abertas simultaneamente reduz o risco de exposição. Especialmente, nunca deixe sites desconhecidos abertos enquanto acessa serviços bancários ou e-mails em outras abas.
Para acompanhar as atualizações sobre o FROST e outras vulnerabilidades de navegador, consulte o canal de segurança do Ars Technica, referência internacional em cibersegurança técnica.
Perguntas frequentes sobre sites espionando SSD pelo navegador
O que é o ataque FROST e quem o descobriu?
O FROST é uma técnica de rastreamento que permite a sites maliciosos monitorarem a atividade do seu SSD pelo navegador. Pesquisadores austríacos identificaram a vulnerabilidade e publicaram um estudo técnico detalhado. O ataque usa o sistema OPFS para criar arquivos gigantes no disco e, em seguida, mede os padrões de temporização do SSD para inferir quais sites e aplicativos o usuário acessa.
O ataque FROST funciona em qualquer navegador?
Sim. Como o FROST explora o comportamento do SSD no nível de hardware, ele funciona independentemente do navegador usado. Chrome, Firefox, Safari e Edge são igualmente vulneráveis. Portanto, trocar de navegador não protege contra esse tipo de ataque — a solução precisa vir dos próprios desenvolvedores dos navegadores.
Como me proteger do ataque FROST agora?
A medida mais eficaz disponível no momento é fechar as abas dos sites assim que terminar de usá-los. O ataque depende de manter o site malicioso aberto ao mesmo tempo que outras páginas sensíveis estão ativas. Além disso, evite manter muitas abas abertas simultaneamente, especialmente ao acessar serviços bancários ou e-mails em outras abas.
Os computadores com Windows também são vulneráveis ao FROST?
Os pesquisadores testaram o ataque formalmente em Mac e Linux, com resultados confirmados nos dois sistemas. Eles alertaram, no entanto, que dispositivos Windows também não estão imunes à técnica. Dessa forma, usuários de qualquer sistema operacional devem adotar as medidas preventivas disponíveis enquanto os navegadores não implementam correções oficiais.
Portanto, o ataque FROST representa uma ameaça real e silenciosa para qualquer pessoa que navega na web com um computador moderno. Ele não exige nenhuma ação da vítima e funciona em todos os navegadores. Dessa forma, a proteção imediata mais eficaz está no próprio comportamento do usuário: fechar abas abertas desnecessariamente e evitar manter sites desconhecidos ativos enquanto acessa páginas sensíveis. A correção definitiva, no entanto, precisa vir dos desenvolvedores dos navegadores — e a pressão da comunidade técnica é fundamental para acelerar esse processo.
