Il tuo disco rigido sta rivelando le tue abitudini di navigazione e i siti web possono vederlo.

      Un nuovo attacco chiamato FROST consente ai siti web malevoli di spiare le tue schede e app aperte tracciando l'attività del tuo SSD.

      

      

      

      

      

      

      

      

      

       Bdavid32/Shutterstock

      

      

      

       I tuoi comportamenti di navigazione potrebbero non essere così privati come pensi, anche con tutte le giuste precauzioni in atto. Secondo Ars Technica, i ricercatori di sicurezza hanno scoperto una nuova tecnica di attacco che consente a un sito web malevolo di capire quali altri siti e app hai aperti. Non è necessario cliccare su nulla, scaricare nulla o concedere alcun permesso; basta visitare la pagina per essere vulnerabili.

      Come possono i siti web spiare la tua attività di navigazione attraverso il disco rigido?

      La tecnica si chiama FROST, abbreviazione di Fingerprinting Remotely using OPFS-based SSD Timing. Ogni sito web e app che utilizzi genera il proprio modello unico di attività sul tuo SSD, l'unità di archiviazione all'interno del tuo computer.

      FROST sfrutta una funzione del browser chiamata Origin Private File System, o OPFS, che consente silenziosamente ai siti web di memorizzare file sul tuo disco locale senza chiedere prima il permesso.

      FROST: Fingerprinting Remotely using OPFS-based SSD Timing

      La pagina dell'attaccante crea un grande file sul tuo disco e poi ascolta le piccole fluttuazioni di velocità che si verificano quando il tuo SSD è occupato a gestire altri compiti. Quelle fluttuazioni vengono alimentate in un modello di intelligenza artificiale che è stato addestrato a riconoscere i modelli caratteristici di siti web e app specifici.

      Secondo il documento di ricerca, la tecnica ha identificato correttamente quali siti web una persona aveva visitato con circa l'89% di accuratezza, e quali app erano in esecuzione con circa il 96% di accuratezza, quando testata su un Mac Apple M2.

      L'attacco funziona anche su diversi browser contemporaneamente, il che significa che visitare la pagina dell'attaccante in Chrome può comunque rivelare cosa stai facendo in Safari.

      I browser non risolveranno questo problema, ma puoi proteggerti

      Campaign Creators / Unsplash

      FROST non è stato ancora avvistato nel mondo reale, il che è rassicurante. Funziona anche solo mentre la scheda compromessa è aperta, quindi chiuderla interrompe immediatamente l'attacco.

      Google, Apple e Mozilla sono stati tutti informati, ma nessuno si è impegnato a una soluzione. La tua migliore difesa in questo momento è tenere d'occhio lo spazio disponibile sul disco. Un'improvvisa e inspiegabile diminuzione dello spazio di archiviazione è un campanello d'allarme che vale la pena indagare immediatamente.

      Sono state proposte soluzioni a livello di browser, incluso il limite di quanto spazio su disco OPFS può reclamare, ma date le risposte dei produttori di browser, quei cambiamenti non arriveranno presto.

      

      

      

      

      

      

      

      

      

      

       Manisha Priyadarshini è una scrittrice di tecnologia e intrattenimento con oltre nove anni di esperienza editoriale.

      

      

      

      

      

      

       Canva aggiunge nuovi strumenti di editing, pagamenti e anteprime per salvarti da ritagli imbarazzanti

      

       Canva sta lentamente diventando Photoshop, PowerPoint e il tuo team di marketing

      

       Canva ha lanciato un importante pacchetto di nuovi strumenti AI, integrazioni editoriali e miglioramenti del flusso di lavoro mirati a rendere la sua piattaforma più utile per creatori, marketer e aziende. Gli ultimi aggiornamenti si concentrano fortemente sulla riduzione dell'attrito tra la progettazione di contenuti e la loro effettiva pubblicazione o distribuzione su piattaforme.

      L'azienda afferma che le modifiche sono progettate per rendere il processo da "idea a impatto" più fluido, con miglioramenti che spaziano dall'editing potenziato dall'AI, strumenti di branding, integrazioni editoriali e funzionalità di collaborazione. Mentre alcuni aggiornamenti mirano a creatori occasionali, molte delle nuove aggiunte spingono chiaramente Canva ulteriormente nello spazio della produttività professionale e del marketing.

      

       Leggi di più

      

      

      

       Il leak di iOS 27 mostra il redesign minimalista di Siri e nuovi trucchi all'interno di un'app dedicata

      

       Il leak di iOS 27 di Bloomberg rivela il redesign di Siri più ambizioso nella storia dell'assistente.

      

       Il più grande rinnovamento di Siri di Apple in quasi 15 anni sta prendendo forma in vista del WWDC 2026 dell'8 giugno 2026, e il primo sguardo dettagliato a come potrebbe apparire l'assistente rinnovato proviene da Bloomberg. 

      Queste non sono immagini ufficiali o materiali promozionali, ma rendering basati sulle informazioni che l'outlet ha raccolto dalle sue fonti. Inoltre, Apple spesso testa più design e versioni prima di rilasciare la versione finale di un prodotto, quindi potrebbe ancora differire. 

      

       Leggi di più

      

      

      

       Il chip Snapdragon C di Qualcomm punta a laptop a basso costo mentre il MacBook Neo ridisegna le linee di budget

      

       Un laptop da $300 che funziona davvero? Qualcomm pensa di avere la risposta.

      

       I laptop a basso costo sono sempre stati un compromesso. O ottieni una macchina che fatica a tenere il passo con le tue schede del browser o una che si spegne prima di pranzo. E quasi tutti presentano un corpo in plastica economica. Qualcomm vuole cambiare questo con la sua nuova Snapdragon C Platform, un chip costruito specificamente per laptop entry-level a partire da $300.

      Qualcomm afferma che lo Snapdragon C è progettato per studenti, famiglie e piccole imprese che hanno bisogno di una macchina affidabile per l'uso quotidiano senza svuotare il portafoglio. I dispositivi alimentati da questo chip gestiranno la navigazione web, lo streaming video, le app di produttività e le videochiamate senza problemi. 

      

       Leggi di più