Tweet
Cảnh báo: SSD của bạn có thể bị dùng để theo dõi lịch sử duyệt web
Giới thiệu:
Một phương thức tấn công mới mang tên Frost vừa được công bố, khiến cộng đồng bảo mật thực sự lo ngại. Điều đáng sợ là nó không cần cài mã độc hay lừa người dùng cấp quyền gì cả, chỉ cần bạn ghé thăm một trang web độc hại là đủ.
Frost hoạt động như thế nào?
Frost lợi dụng một API tên OPFS (Origin Private File System) có sẵn trên các trình duyệt hiện đại như Chrome và Safari. API này cho phép website tự động tạo và lưu file khổng lồ lên ổ SSD của bạn mà không cần hỏi xin phép, thậm chí có thể chiếm tới 60% dung lượng ổ cứng, tương đương hơn 150 GB trên ổ 256 GB.
File được tạo ra cố tình lớn hơn RAM máy tính, buộc hệ điều hành phải đọc dữ liệu trực tiếp từ ổ SSD. Khi bạn mở thêm ứng dụng hay lướt web, các hoạt động đó tạo ra độ trễ nhỏ khi đọc file, và thuật toán AI dạng CNN của kẻ tấn công sẽ phân tích chính xác những khoảng trễ siêu nhỏ này để đoán ra bạn đang làm gì trên máy.
Điều khiến Frost nguy hiểm hơn bình thường
Không như các cuộc tấn công ổ cứng trước đây đòi hỏi quyền quản trị hệ thống, Frost chạy hoàn toàn trong môi trường sandbox của trình duyệt mà vẫn hiệu quả. Đặc biệt hơn, tấn công có thể xuyên trình duyệt, nghĩa là kẻ xấu mở trang độc hại trên Chrome nhưng vẫn theo dõi được hành vi duyệt web của bạn trên Safari.
Cách dùng:
Hiện chưa có bản vá chính thức, nhưng bạn có thể tự bảo vệ bằng cách tránh truy cập các trang web lạ, không rõ nguồn gốc. Sử dụng tiện ích chặn script như uBlock Origin cũng giúp giảm nguy cơ JavaScript độc hại thực thi ngầm trên trình duyệt của bạn.
Có nên lo ngại không:
Câu trả lời là có, và nên theo dõi sát. Frost là lời nhắc nhở rõ ràng rằng ngay cả thói quen duyệt web bình thường cũng có thể trở thành lỗ hổng bảo mật nghiêm trọng trong thời đại AI phát triển mạnh như hiện nay.
Nguồn: https://vnexpress.net/lich-su-duyet-...d-5079456.html — Tổng hợp 31/05/2026
Xem thêm: Diễn đàn Dân Chơi | Chứng Khoán | Drama | Bóng Đá
Tác giả: Thống Lĩnh
Giới thiệu:
Một phương thức tấn công mới mang tên Frost vừa được công bố, khiến cộng đồng bảo mật thực sự lo ngại. Điều đáng sợ là nó không cần cài mã độc hay lừa người dùng cấp quyền gì cả, chỉ cần bạn ghé thăm một trang web độc hại là đủ.
Frost hoạt động như thế nào?
Frost lợi dụng một API tên OPFS (Origin Private File System) có sẵn trên các trình duyệt hiện đại như Chrome và Safari. API này cho phép website tự động tạo và lưu file khổng lồ lên ổ SSD của bạn mà không cần hỏi xin phép, thậm chí có thể chiếm tới 60% dung lượng ổ cứng, tương đương hơn 150 GB trên ổ 256 GB.
File được tạo ra cố tình lớn hơn RAM máy tính, buộc hệ điều hành phải đọc dữ liệu trực tiếp từ ổ SSD. Khi bạn mở thêm ứng dụng hay lướt web, các hoạt động đó tạo ra độ trễ nhỏ khi đọc file, và thuật toán AI dạng CNN của kẻ tấn công sẽ phân tích chính xác những khoảng trễ siêu nhỏ này để đoán ra bạn đang làm gì trên máy.
Điều khiến Frost nguy hiểm hơn bình thường
Không như các cuộc tấn công ổ cứng trước đây đòi hỏi quyền quản trị hệ thống, Frost chạy hoàn toàn trong môi trường sandbox của trình duyệt mà vẫn hiệu quả. Đặc biệt hơn, tấn công có thể xuyên trình duyệt, nghĩa là kẻ xấu mở trang độc hại trên Chrome nhưng vẫn theo dõi được hành vi duyệt web của bạn trên Safari.
Cách dùng:
Hiện chưa có bản vá chính thức, nhưng bạn có thể tự bảo vệ bằng cách tránh truy cập các trang web lạ, không rõ nguồn gốc. Sử dụng tiện ích chặn script như uBlock Origin cũng giúp giảm nguy cơ JavaScript độc hại thực thi ngầm trên trình duyệt của bạn.
Có nên lo ngại không:
Câu trả lời là có, và nên theo dõi sát. Frost là lời nhắc nhở rõ ràng rằng ngay cả thói quen duyệt web bình thường cũng có thể trở thành lỗ hổng bảo mật nghiêm trọng trong thời đại AI phát triển mạnh như hiện nay.
Nguồn: https://vnexpress.net/lich-su-duyet-...d-5079456.html — Tổng hợp 31/05/2026
Xem thêm: Diễn đàn Dân Chơi | Chứng Khoán | Drama | Bóng Đá
Tác giả: Thống Lĩnh