Ваш жесткий диск выдает ваши привычки просмотра, и веб-сайты могут это видеть.

      Новая атака под названием FROST позволяет вредоносным веб-сайтам шпионить за вашими открытыми вкладками и приложениями, отслеживая активность вашего SSD.

      Ваши привычки серфинга могут быть не такими приватными, как вы думаете, даже при наличии всех необходимых мер предосторожности. Согласно Ars Technica, исследователи в области безопасности обнаружили новую технику атаки, которая позволяет вредоносному веб-сайту выяснить, какие другие сайты и приложения у вас открыты. Вам не нужно ничего нажимать, ничего загружать или предоставлять какие-либо разрешения; достаточно просто посетить страницу.

      Как веб-сайты могут шпионить за вашей активностью в интернете через жесткий диск?

      Эта техника называется FROST, что является сокращением от Fingerprinting Remotely using OPFS-based SSD Timing. Каждый веб-сайт и приложение, которые вы используете, генерируют свой уникальный шаблон активности на вашем SSD, накопителе внутри вашего компьютера.

      FROST использует функцию браузера под названием Origin Private File System, или OPFS, которая тихо позволяет веб-сайтам хранить файлы на вашем локальном диске без предварительного запроса разрешения.

      FROST: Fingerprinting Remotely using OPFS-based SSD Timing

      Страница злоумышленника создает большой файл на вашем диске и затем отслеживает небольшие колебания скорости, которые происходят, когда ваш SSD занят выполнением других задач. Эти колебания подаются в модель ИИ, которая была обучена распознавать характерные шаблоны конкретных веб-сайтов и приложений.

      Согласно исследовательской работе, техника правильно определила, какие веб-сайты посетил человек с точностью около 89%, и какие приложения работали с точностью около 96%, когда тестировалась на Apple M2 Mac.

      Атака также работает одновременно в разных браузерах, что означает, что посещение страницы злоумышленника в Chrome все равно может раскрыть, что вы делаете в Safari.

      Браузеры не исправят это, но вы можете защитить себя

      FROST еще не был замечен в дикой природе, что обнадеживает. Он также работает только пока открыта проблемная вкладка, поэтому закрытие ее немедленно останавливает атаку.

      Google, Apple и Mozilla были проинформированы, но никто не взял на себя обязательство исправить это. Ваша лучшая защита на данный момент — следить за доступным дисковым пространством. Внезапное, необъяснимое падение объема памяти — это тревожный сигнал, который стоит немедленно расследовать.

      Предложены исправления на уровне браузера, включая ограничение того, сколько дискового пространства может занять OPFS, но учитывая реакции производителей браузеров, эти изменения не появятся в ближайшее время.

      Маниша Приядаршини — автор технологий и развлечений с более чем девятилетним редакторским опытом.

      Canva добавляет новые инструменты редактирования, платежи и предварительные просмотры, чтобы избавить вас от неловких обрезок

      Canva медленно превращается в Photoshop, PowerPoint и вашу маркетинговую команду

      Canva выпустила крупную партию новых инструментов ИИ, интеграций публикаций и улучшений рабочего процесса, направленных на то, чтобы сделать свою платформу более полезной для создателей, маркетологов и бизнеса. Последние обновления сильно сосредоточены на снижении трения между созданием контента и его фактической публикацией или распространением на платформах. Компания утверждает, что изменения направлены на то, чтобы процесс от "идеи до воздействия" стал более плавным, с улучшениями, охватывающими редактирование на основе ИИ, инструменты брендинга, интеграции публикаций и функции сотрудничества. Хотя некоторые обновления нацелены на случайных создателей, многие из новых дополнений явно продвигают Canva дальше в область профессиональной продуктивности и маркетинга.

      Читать далее

      Утечка iOS 27 демонстрирует минималистский редизайн Siri и новые трюки в рамках отдельного приложения

      Утечка iOS 27 от Bloomberg раскрывает самый амбициозный редизайн Siri в истории ассистента.

      Самая большая переработка Siri от Apple за почти 15 лет принимает форму перед WWDC 2026 8 июня 2026 года, и первый детальный взгляд на то, как может выглядеть обновленный ассистент, поступает от Bloomberg. Это не официальные изображения или рекламные материалы, а рендеры, основанные на информации, которую издание собрала от своих источников. Более того, Apple часто тестирует несколько дизайнов и версий перед выпуском окончательной версии продукта, поэтому он все еще может отличаться.

      Читать далее

      Чип Snapdragon C от Qualcomm нацеливается на недорогие ноутбуки, в то время как MacBook Neo пересматривает бюджетные границы

      Ноутбук за 300 долларов, который действительно работает? Qualcomm считает, что у нее есть ответ.

      Бюджетные ноутбуки всегда были компромиссом. Вы либо получаете машину, которая с трудом справляется с вашими вкладками браузера, либо ту, которая разряжается до обеда. И почти все они имеют дешевый пластиковый корпус. Qualcomm хочет изменить это с помощью своей новой платформы Snapdragon C, чипа, созданного специально для начального уровня ноутбуков, начиная с 300 долларов. Qualcomm утверждает, что Snapdragon C предназначен для студентов, семей и малых предприятий, которым нужна надежная повседневная машина, не разоряя бюджет. Устройства, работающие на этом чипе, будут без проблем справляться с веб-серфингом, потоковым видео, приложениями для продуктивности и видеозвонками.

      Читать далее