Sitios web pueden rastrear visitantes analizando actividad de SSD mediante JavaScript en browser

Este tipo de side-channel attacks son particularmente insidiosos porque no dependen de cookies, localStorage, ni nada que los usuarios puedan borrar. Miden características físicas del hardware — en este caso, timing de operaciones de I/O — para crear fingerprints únicos que persisten across sessions y browsers.

La técnica todavía es experimental y requiere cierta sofisticación para implementar, pero el hecho de que funcione con JavaScript vanilla significa que cualquier sitio podría deployarla sin que el usuario tenga forma de detectarlo. Los browsers van a tener que patchear esto a nivel de APIs de timing, pero es carrera de gato y ratón.

Para equipos de privacy y compliance: esto refuerza que las regulaciones basadas en "consentimiento de cookies" son teatro. El tracking real ya migró a técnicas que no requieren persistir nada client-side. Si estás en EU o California, conviene empezar a pensar en auditorías de fingerprinting activo, no solo de cookies.