你的SSD正在出賣你：FROST攻擊如何跨越瀏覽器邊界

你以為不同的瀏覽器分頁之間有一道牆。研究人員剛剛告訴你，那道牆從來就沒有觸及地基。

2026年，一篇由資安研究人員發表的論文揭露了一種名為 FROST（Fingerprinting Remotely using OPFS-based SSD Timing）的新型追蹤技術。它不需要惡意程式，不需要你點擊釣魚連結，甚至不需要你在目標網站上輸入任何資料。只要你造訪了一個部署此技術的網頁，該頁面就能透過測量你電腦固態硬碟（SSD）的細微反應時間，推測出你同時開啟了哪些網站、執行了哪些應用程式。

側信道：從「旁邊」竊取的資訊

要理解 FROST，首先需要理解「側信道攻擊」的概念。所謂側信道，是指從系統的物理副產品——例如電磁輻射、運算耗時、電力消耗——中提取資訊的方式，而非直接攻擊系統的輸入輸出。這就像不去撬保險箱的門，而是透過聆聽轉盤的聲音來猜測密碼。

FROST 利用的切入點是瀏覽器的標準功能 OPFS（Origin Private File System）。OPFS 允許網頁應用程式在本地端進行檔案讀寫，設計初衷是合法的。然而，攻擊者可以透過 OPFS 刻意對 SSD 發出大量讀寫請求，同時精確計算每次操作的完成時間。

關鍵在於：當多個程式同時存取 SSD 時，會產生「資源競爭（contention）」，導致各方的存取速度都會出現細微波動。透過分析這些波動的規律，攻擊者可以推斷出「SSD 現在有多忙」，進而反推出其他分頁或應用程式正在進行什麼操作。舉例而言，YouTube 影片串流、Zoom 通話、或特定金融網站的登入動作，都會在 SSD 上留下可辨識的「時序指紋」。

為什麼這一次不一樣

廣告

廣告合作

[email protected]

廣告

網路追蹤技術的歷史幾乎與網路本身一樣長。從最初的 Cookie，到瀏覽器指紋識別（browser fingerprinting），再到滑鼠軌跡與鍵盤節奏分析——Meta 與 Yandex 近期都曾因使用侵入性追蹤手段而遭到揭露。

但 FROST 的威脅性在於它突破了一條關鍵邊界：瀏覽器沙盒（sandbox）。現代瀏覽器的安全設計核心假設是，不同來源的網頁彼此隔離，無法互相存取對方的資料。FROST 繞過了這個假設——它不是從軟體層面穿透沙盒，而是從硬體層面的共享資源（SSD）側面滲透，讓沙盒的隔離形同虛設。

時機同樣值得關注。正當各大瀏覽器加速淘汰第三方 Cookie，廣告產業與數據經紀商積極尋求替代追蹤方案之際，硬體層級的側信道攻擊作為一種「無 Cookie 追蹤」手段，其潛在需求不言而喻。

對華人世界與亞洲市場的意義

從地緣政治與產業角度來看，這項技術觸及幾個敏感節點。

首先是 SSD 供應鏈。全球 SSD 的主要製造商集中在韓國（三星、SK海力士）與日本（鎧俠），而台灣企業在 NAND Flash 封裝與控制器設計上扮演關鍵角色。FROST 的攻擊效果在一定程度上取決於 SSD 的架構設計，這意味著不同品牌、不同世代的硬體，其暴露程度可能有所差異。這對台灣的 IC 設計產業而言，既是挑戰，也可能是差異化的機會。

其次是監管層面的灰色地帶。中國大陸的《個人信息保護法》（PIPL）、台灣的《個人資料保護法》，以及歐盟 GDPR 都對個人資料的蒐集有明確規範，但這些法規普遍預設攻擊者是透過軟體介面取得資料。利用硬體物理特性進行的側信道推斷，是否構成「蒐集個人資料」，目前在各地法律框架下均無明確答案。

對一般用戶而言，無論身處台北、香港、新加坡或上海，當前最有效的防禦仍是使用瀏覽器的隱私模式、限制不必要的網頁權限，並關注主要瀏覽器廠商是否針對 OPFS 的計時精度推出更新。Chrome 與 Firefox 已在過去的側信道研究後調整過計時器精度，類似的修補預計將再次啟動。

然而，根本性的結構問題依然存在：只要多個應用程式共享同一塊硬體，側信道的可能性就永遠不會消失。這不是某個廠商的疏失，而是現代計算架構的內在矛盾。