Sitios web pueden rastrear usuarios analizando actividad de SSD vía JavaScript

Cada generación de defensas de privacidad en browsers genera una nueva generación de side-channel attacks. Bloqueamos cookies, aparecen canvas fingerprinting. Bloqueamos eso, aparece audio fingerprinting. Ahora, telemetría de hardware.

Lo interesante técnicamente es que no requiere APIs especiales — solo timing attacks sobre operaciones de I/O que el browser expone indirectamente. Medir cuánto tarda una operación revela si el sistema operativo está ocupado escribiendo a disco, y esos patrones son sorprendentemente únicos por usuario y sesión.

La solución obvia es agregar ruido a los timers de alta precisión, pero eso rompe aplicaciones legítimas (audio/video sync, gaming, benchmarking). El browser está atrapado entre ser una plataforma de aplicaciones rica y un sandbox de privacidad estricto. Cada día, esa tensión se vuelve más insostenible.