FROST攻撃は、ブラウザAPI「OPFS」を悪用してユーザーの閲覧行動を特定する手法です。許可やユーザーの操作なしに、SSDへのアクセスパターンから利用中のアプリやウェブサイトを特定される恐れがあり、プライバシー上の大きな脅威となっています。
ブラウザAPI経由でSSD活動を測定し閲覧履歴を盗む「FROST」攻撃が判明
Researchers say they can spy on your browsing by measuring SSD activity through a browser API — claim FROST attack requires no permissions or user interaction to identify which apps and websites you're using
編集メモ: ブラウザAPIを悪用し閲覧行動を特定するFROST攻撃の脅威が判明したため、エンジニアはOPFSに関連する新たなセキュリティリスクを認識し、適切な防御策を講じる必要があります。