Investigadores de la Universidad de Tecnología de Graz, en Austria, han descubierto una nueva técnica de rastreo llamada FROST (Fingerprinting Remotely using OPFS-based SSD Timing) que podría permitir a atacantes espiar el historial de navegación de un usuario aprovechando el comportamiento de su disco SSD. A diferencia de métodos tradicionales, FROST no requiere instalar software malicioso. En su lugar, se basa en un código JavaScript ejecutado cuando el usuario visita una página web comprometida, que activa el sistema de archivos privado del origen (OPFS), una API presente en muchos navegadores modernos. Esta función permite a las aplicaciones web gestionar archivos localmente con alto rendimiento, pero también puede usarse para medir fluctuaciones en la lectura y escritura del SSD. Esas variaciones temporales, especialmente cuando se cargan sitios populares como Google o YouTube, generan picos de latencia únicos que una red neuronal convolucional puede interpretar para identificar con precisión qué páginas ha visitado el usuario. En pruebas, FROST logró un 89% de precisión general, subiendo al 96% en Mac, lo que sugiere una mayor vulnerabilidad en estos dispositivos. Aunque por ahora es solo una prueba de concepto, los investigadores advierten que la vulnerabilidad es real. No hay protecciones activas implementadas por Google, Apple o Mozilla, aunque se les notificó con anticipación. Se recomienda estar atento a pérdidas inusuales de espacio en disco, un posible indicio de actividad FROST, y se sugiere que los navegadores pidan permiso antes de crear archivos OPFS, algo que aún no ocurre en la mayoría de los casos.