Técnica de tracking vía análisis de actividad del SSD funciona con JavaScript básico

La técnica es ingeniosa y preocupante: mide timing de operaciones de I/O para inferir qué archivos están siendo accedidos por otros procesos en el sistema. Eso permite crear un fingerprint único basado en el «ruido» del SSD. No requiere cookies, canvas fingerprinting, ni nada que los browsers actuales bloqueen.

Para privacy engineers, esto refuerza que la carrera entre tracking y anti-tracking es asimétrica: cada primitiva que se bloquea genera incentivos para encontrar side-channels más creativos. La solución no es solo técnica (browsers podrían aislar timing info), sino también regulatoria y de diseño de producto.

En paralelo, Google Research publicó sobre «zero-trust aggregation» para analytics privados. La tensión es permanente: mientras se desarrollan técnicas de privacidad más sofisticadas, la superficie de tracking se expande hacia capas que antes se consideraban seguras. Conviene asumir que cualquier señal client-side es potencialmente exfiltrable.