Slashdot

News for nerds, stuff that matters

Websites Have a New Way To Spy On Visitors: Analyzing Their SSD Activity

An anonymous reader quotes a report from Ars Technica: Now sites have a new way to spy on their visitors: measuring subtle interactions with their solid-state drives. The technique, named FROST (fingerprinting remotely using OPFS-based SSD timing), allows sites to monitor other sites a visitor is viewing and what apps are open on their devices. The technique, laid out in a research paper (PDF), exploits a side channel, a form of leak resulting from physical manifestations such as electromagnetic emanations, data caches, or the time required to complete a task. By measuring the manifestations, attackers can decrypt encrypted traffic and infer other confidential data.

The attack that FROST uses is known as a contention side channel, which measures the interaction of various processes all using (or competing for) a given resource. By measuring the timing of certain I/O (input-output) operations of the SSD a visitor is using, the researchers were able to determine the websites open in other tabs -- even on other browsers -- and the apps that were open on the visitor's device. FROST requires no interaction from the visitor other than opening the site hosting the attack. [...] Unlike previous contention side-channel attacks on SSDs, FROST runs exclusively in the browser. It uses JavaScript that interacts with the OPFS (origin private file system), an allocated storage space that's reserved for a specific site to run code needed to complete a given task. Websites can create one with no interaction required by the visitor.

While each file system is sandboxed, meaning it's isolated from other websites and from the device system itself, the JavaScript can measure the I/O interactions. Then, by running those interactions through a pretrained convolutional neural network -- a system that uses deep learning to analyze text, audio, and images -- the attacker can deduce various apps and websites open on the device. "The attacker continuously measures SSD contention by performing random reads from a large OPFS file," the researchers explained. "SSD contention caused by user activity causes measurable latency differences for these read operations. By training a convolutional neural network (CNN) on these traces, the attacker can fingerprint user activity on the host system by classifying new traces using the trained model."

Read more of this story at Slashdot.

Rijnmond - Nieuws

Het laatste nieuws van vandaag over Rotterdam, Feyenoord, het verkeer en het weer in de regio Rijnmond

Woning in Hellevoetsluis deels uitgebrand

Bij een brand aan de Kreeft in Hellevoetsluis is de begane grond van een woning uitgebrand. Vier mensen zijn overgebracht naar het ziekenhuis.

The Simplest Things Are So Hard to Achieve

Thomas Hawk posted a photo:

The Simplest Things Are So Hard to Achieve

Jessica

Thomas Hawk posted a photo:

Jessica

Turn Off the Television

Thomas Hawk posted a photo:

Turn Off the Television

Arshile Gorky, Carnival

Thomas Hawk posted a photo:

Arshile Gorky, Carnival

Some Sort of Phylosophy

Thomas Hawk posted a photo:

Some Sort of Phylosophy

Wel.nl

Minder lezen, Meer weten.

Pieterpad krijgt rolstoelvriendelijke variant van 500 km

DEN HAAG (ANP) - Het Pieterpad heeft vanaf donderdag een rolstoelvriendelijke variant. Het bekende wandelpad van ruim 500 kilometer is daarmee ook toegankelijk voor mensen met scootmobiels, rollators en kinderwagens. De rolstoelroute biedt ook toegang tot bospaadjes, heidevelden en heuvelachtig terrein voor rolstoelgebruikers met dikke profielbanden en elektrische ondersteuning.

De stichting Moving Beyond Limits is de initiatiefnemer van het rolstoelvriendelijke pad. "Met de nieuwste generatie hulpmiddelen zijn langere wandelingen eindelijk haalbaar", aldus de stichting.

Van de oorspronkelijke wandelroute is 84 procent behouden gebleven. Om trappen, te steile hellingen en uitgesleten paden te omzeilen, is 82 kilometer aan omleidingen ontwikkeld. Het Pieterpad is daarmee de langste toegankelijke wandelroute in Europa. De officiële opening is donderdag op de Sallandse Heuvelrug. Maarten Goorhuis, directeur van stichting Pieterpad, noemt de aanleg van het rolstoelvriendelijke pad "fantastisch". "Tot voor kort had ik gezegd dat het onmogelijk is om het Pieterpad in een rolstoel af te leggen", aldus Goorhuis.

Het Pieterpad loopt van Pieterburen aan de Noord-Groningse Waddenkust naar de Sint-Pietersberg in Zuid-Limburg.


Leontine Ruiters en haar dochter Jada Borsato zijn zondag op Ibiza betrokken geraakt bij een ernstig auto-ongelu

Volgens Ruiters reed een automobilist onder invloed tegen de rijrichting in een rotonde op en belandde vervolgens op de weghelft van de taxi waarin moeder en dochter zaten, waarna een frontale botsing volgde. Beiden liepen meerdere verwondingen op en moesten enkele dagen in het ziekenhuis blijven, maar zijn inmiddels ontslagen en maken het naar omstandigheden goed. Op Instagram schrijft Ruiters dat ze zich realiseert dat het veel ernstiger had kunnen aflopen en dat ze dankbaar is dat het ongeval geen fatale gevolgen heeft gehad. Ze bedankt de hulpdiensten en het medisch personeel en vraagt om rust, ruimte en privacy om de gebeurtenis te verwerken.


Meer mensen verslaafd aan online gokken en designerdrugs

HOUTEN (ANP) - Een groeiend aantal mensen raakt verslaafd aan online gokken en designerdrugs. Dat komt naar voren uit de jongste cijfers van het Landelijk Alcohol en Drugs Informatiesysteem (LADIS), dat trends in de verslavingszorg monitort.

Het aantal behandelde patiënten vanwege het gebruik van designerdrugs zoals 3-MMC steeg van 709 in 2024 naar 946 vorig jaar. Dat is een stijging van 33 procent. Ook het aantal mensen met een ketamineverslaving steeg met ruim honderd mensen.

Ruim 3100 mensen werden vorig jaar behandeld voor een gokprobleem, een stijging van 13 procent die vooral veroorzaakt wordt door online gokken. Ongeveer de helft van hen is nieuw in de verslavingszorg.

Verslavingszorg

Uit het LADIS komt verder naar voren dat met de 68.000 mensen die in 2025 zijn behandeld de verslavingszorg in zijn totaliteit ongeveer gelijk is gebleven. De meeste mensen kampten met een alcohol- of cannabisverslaving, die vaak ook nog met een andere verslaving wordt gecombineerd. Alcohol is onder ouderen populair, terwijl jongeren vaker verslaafd zijn aan cannabis.

Gerard Niemeijer van koepelorganisaties Verslavingskunde Nederland en de Nederlandse ggz benadrukt dat de verslavingsproblematiek groter is dan deze cijfers laten zien. "Dat komt omdat het gemiddeld zeven jaar duurt voordat mensen hulp zoeken. Bij een alcoholverslaving zien we bijvoorbeeld dat de gemiddelde leeftijd dat iemand hulp zoekt 46 jaar is. Terwijl we ook weten dat de ontwikkeling van zo'n verslaving een lange aanlooptijd heeft."

Niemeijer zegt dat de problematiek in de verslavingszorg zwaarder wordt. Hij pleit voor meer preventiemaatregelen door de overheid en ook voor een totaalverbod op gokreclames.