FROST라는 새로운 공격 방식이 발견되어 악성 웹사이트가 사용자의 방문 사이트와 열어본 앱을 SSD 타이밍을 통해 추적할 수 있게 되었다.

이 공격은 JavaScript만으로 이루어지며, 별도의 코드나 확장 프로그램, 권한 요청이 필요하지 않다.

이 공격은 사용자가 웹 페이지를 열고 탭을 그대로 두었을 때, SSD의 작업을 감시하여 발생하는 경합을 통해 정보를 수집한다.

이는 기존의 보안 시스템을 우회하는 새로운 방법으로 나타났다.

이 공격 방식은 그라츠 공과대학교의 연구자들에 의해 개발되었다.

이들은 웹 보안 및 개인 정보 보호에 대한 연구를 진행하고 있다.

이 공격은 사용자 개인 정보 보호에 심각한 위협이 될 수 있으며, 웹사이트와 앱 사용에 대한 정보를 무단으로 수집할 수 있는 가능성을 열어준다.

이는 사용자 신뢰를 저하시킬 수 있다.

이 공격 방식에 대한 대응책이 마련되지 않는다면, 더 많은 웹사이트가 이와 같은 방법으로 사용자 정보를 추적할 수 있을 것이다.

보안 전문가들은 이를 방지하기 위한 기술적 조치를 연구할 것으로 예상된다.

제공된 기사 내용만으로는 확인하기 어렵습니다.