Một kỹ thuật theo dõi mới mang tên FROST vừa được tiết lộ, cho phép các trang web giám sát hoạt động của ổ cứng thể rắn (SSD) của người dùng trực tiếp từ trình duyệt web. Theo báo cáo từ Wired vào ngày 1 tháng 6 năm 2026, phương thức này có thể được triển khai dễ dàng thông qua các đoạn mã JavaScript thông thường mà không cần cài đặt thêm phần mềm nguy hiểm nào khác.
Diễn biến
Kỹ thuật FROST hoạt động dựa trên việc đo lường các dấu hiệu hoạt động đặc trưng của ổ cứng SSD trong quá trình xử lý dữ liệu. Khi người dùng truy cập vào một trang web, tập lệnh JavaScript đơn giản sẽ đo đạc thời gian phản hồi và các dao động hiệu năng của ổ cứng để ghi nhận thông tin.
Thông tin chi tiết về FROST cho thấy các trang web có thể thu thập dữ liệu về cách thức và thời điểm ổ cứng hoạt động. Báo cáo của Wired nhấn mạnh rằng hành vi này hoàn toàn có thể được thực hiện ngầm, khiến người sử dụng không hề hay biết rằng thiết bị lưu trữ vật lý của mình đang bị giám sát.
Vì sao đáng chú ý
Đối với cộng đồng người dùng công nghệ tại Việt Nam, nguy cơ từ FROST là rất rõ ràng khi nó vượt qua các rào cản bảo mật truyền thống. Phương thức theo dõi này không phụ thuộc vào cookie, khiến các công cụ bảo mật thông thường khó có thể phát hiện và ngăn chặn triệt để.
Hiện tại, các nhà phát triển trình duyệt đang phải đối mặt với thách thức lớn trong việc vá lỗ hổng này mà không làm ảnh hưởng đến hiệu năng chung của JavaScript. Độc giả nên duy trì thói quen cập nhật trình duyệt thường xuyên để sớm nhận được các bản vá bảo mật bảo vệ thiết bị trước kỹ thuật FROST.