Bösartige Webseiten nutzen SSD-Zeitmessungen, um Besucher zu verfolgen
Bsartige Websites knnen Besucher durch die Messung winziger nderungen der SSD-Zugriffszeiten verfolgen und so normale Browseraktivitt in einen Datenschutzversto verwandeln.

Kurzfassung
Warum das wichtig ist
- Bsartige Websites knnen Besucher durch die Messung winziger nderungen der SSD-Zugriffszeiten verfolgen und so normale Browseraktivitt in einen Datenschutzversto verwandeln.
- Forscher haben nachgewiesen, dass ein JavaScript-Angriff das Origin Private File System (OPFS) des Browsers ausnutzen kann, Disk-Aktivitäten zu erzeugen.
- Die Angriffe lesen Timing-Signale, ohne dass natives Code oder besondere Berechtigungen erforderlich sind.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Bsartige Websites knnen Besucher durch die Messung winziger nderungen der SSD-Zugriffszeiten verfolgen und so normale Browseraktivitt in einen Datenschutzversto verwandeln.
Warum relevant
Stattdessen überwacht er, wie lange SSD-Lesevorgänge dauern, während das Opfer Computer arbeitet, und sucht nach Mustern, die Website-Besuchen oder App-Starts entsprechen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Stattdessen überwacht er, wie lange SSD-Lesevorgänge dauern, während das Opfer Computer arbeitet, und sucht nach Mustern, die Website-Besuchen oder App-Starts entsprechen. Bösartige Webseiten verfolgen dabei SSD-Zeitwerte.
Beim Angriff misst eine schädliche Webseite kontinuierlich die Speicherverzögerung, während das Opfer normal surft oder andere Anwendungen nutzt. Die Technik ist besonders besorgniserregend, da sie vollständig innerhalb des Browser-Sandbox-Umfelds operiert.
Die Forscher stellten fest, dass OPFS genutzt werden kann, um große Dateien auf der Festplatte zu erstellen, die groß genug sind, um echte SSD-Lesevorgänge statt Lesevorgänge aus dem Speichercache auszulösen. Dies ermöglicht dem Angreifer, Zeitverlaufsdaten mit ausreichender Detailtiefe zu sammeln, um die Aktivitäten der Nutzer zu klassifizieren.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/malicious-websites-track-ssd-timing/
- Quell-URL
- https://cybersecuritynews.com/malicious-websites-track-ssd-timing/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple kündigt iPad Pro mit M6-Prozessor und austauschbarem Apple Pencil für Anfang 2027 an
Apple plant die Vorstellung M6-Prozessor Anfang 2027 und passt den Veröffentlichungszyklus an, um flexibler auf Marktanforderungen zu reagieren. Ein zentrales Element dieser Neuheiten ist der Apple Pencil mit einem neu entwickelten, austauschbaren Batteriedesign, das durch die Vorgaben der Europäischen Union zur Erhöhung der Reparierbarkeit und Reduzierung ällen erforderlich wurde.
12.07.2026
Live Redaktion


