fingerprinting

一种名为 FROST 的新技术利用浏览器中的 SSD 时序侧信道来监视用户活动，无需用户进行任何交互（仅需访问恶意网站）即可识别打开的网站和应用程序。

本文介绍了FROST，一种通过利用基于OPFS的SSD存储时序差异来远程指纹识别用户的技术。

Cloudflare 的 Turnstile 现在要求使用 WebGL 指纹识别进行设备验证，从而阻止了 WebKitGTK 浏览器并引发隐私担忧。

一位开发者发现，40%的浏览器代理会话因浏览器指纹识别和自动化检测而悄然失败，而非LLM推理问题。一个名为Leakish的开源工具发现了这些问题。

一名研究人员逆向工程了AppLovin的广告中介加密协议，发现其使用弱的非加密伪随机数生成器和静态盐值来加密设备信息，即使在用户拒绝追踪权限的情况下，也允许在应用间确定性重新识别iPhone。

一项分析显示，Mullvad VPN 并非随机分配退出 IP，而是基于 WireGuard 密钥确定性分配，导致只有少量 IP 组合，能在不同会话中唯一识别用户，从而削弱了匿名性。

本文证明，网站可以通过分析浏览代理的行为模式和时序数据，识别其背后的大语言模型，在14个前沿LLM上实现了高达96%的F1分数。本文正式定义了这一攻击面，并表明随机时序延迟不足以阻止识别。