المواقع الإلكترونية يمكنها الآن التجسس على علامات التبويب والتطبيقات المفتوحة عبر محرك الأقراص الصلبة

على مدى عقود، لم يخلُ الفضاء الرقمي من تقنيات التتبع الخفية التي تستهدف خصوصية المستخدمين، بدءًا من مراقبة سجلات التصفح وبصمات الأجهزة وصولاً إلى تتبع ضغطات المفاتيح وحركات الماوس في الوقت الفعلي. حتى عمالقة التكنولوجيا مثل "ميتا" و"ياندكس" وُجدوا مؤخرًا متورطين في هذه الممارسات التي تنتهك الخصوصية. والآن، ظهرت طريقة جديدة وأكثر تعقيدًا تسمح للمواقع الإلكترونية بالتجسس على زوارها من خلال قياس التفاعلات الدقيقة مع محركات الأقراص الصلبة (SSD) الخاصة بهم. تُعرف هذه التقنية باسم FROST (بصمات الأصابع عن بعد باستخدام توقيت SSD المستند إلى OPFS)، وتمثل تصعيدًا كبيرًا في قدرات المراقبة عبر الإنترنت. تستغل تقنية FROST ما يُعرف بـ "القناة الجانبية" (Side Channel)، وهو شكل من أشكال تسرب البيانات ينتج عن مظاهر مادية لعمليات الحوسبة، مثل الاختلافات الزمنية المطلوبة لإكمال مهمة ما. وبشكل أكثر تحديدًا، تستفيد FROST من "قناة جانبية تنافسية" (Contention Side Channel) عن طريق قياس توقيت عمليات الإدخال والإخراج (I/O) لمحرك الأقراص الصلبة الذي يستخدمه الزائر. من خلال التحليل الدقيق لهذه التوقيتات، تمكن الباحثون من تحديد المواقع الإلكترونية الأخرى المفتوحة في علامات تبويب مختلفة، أو حتى في متصفحات أخرى، بالإضافة إلى التطبيقات التي تعمل على جهاز المستخدم. والجدير بالذكر أن FROST لا تتطلب أي تفاعل مباشر من الزائر سوى فتح الموقع الذي يستضيف الهجوم. تتم هذه التقنية بالكامل داخل متصفح الويب، حيث تستخدم جافاسكريبت للتفاعل مع نظام الملفات الخاص بالأصل (Origin Private File System - OPFS). يُعد OPFS مساحة تخزين مخصصة ومحجوزة لموقع معين لتشغيل التعليمات البرمجية اللازمة لإكمال مهمة محددة. وعلى الرغم من أن كل نظام ملفات OPFS معزول (sandboxed) عن المواقع الإلكترونية الأخرى وعن نظام الجهاز نفسه، إلا أن جافاسكريبت المضمنة يمكنها قياس تفاعلات الإدخال والإخراج داخل هذه المساحة. يتم بعد ذلك إدخال هذه القياسات إلى شبكة عصبية التفافية (Convolutional Neural Network - CNN) مدربة مسبقًا – وهو نظام تعلم عميق – يقوم بتحليل البيانات لاستنتاج التطبيقات والمواقع المفتوحة على جهاز المستخدم. هذا يسلط الضوء على كيف أن المتصفحات الحديثة، التي تطورت لتصبح منصات تطبيقات معقدة، تزيد عن غير قصد من سطح الهجوم المحتمل. ومع ذلك، فإن تقنية FROST لا تخلو من القيود البارزة. لكي يكون الهجوم فعالاً، يجب أن يكون ملف OPFS كبيرًا للغاية، ربما جيجابايت أو أكثر. هذا المتطلب الكبير يعني أن الهجمات واسعة النطاق من المحتمل أن يتم اكتشافها من قبل العديد من المستخدمين أو أدوات مراقبة النظام. بالإضافة إلى ذلك، يجب أن يكون ملف OPFS مخزنًا على نفس محرك الأقراص الصلبة (SSD) الذي يستخدمه الزائر. بينما لا يمثل هذا عادةً مشكلة لتتبع المواقع المفتوحة، حيث يتم تخزين ملفات OPFS في الموقع الافتراضي للمتصفح، إلا أنه يمنع اكتشاف التطبيقات التي تعمل على محرك أقراص SSD منفصل. للتخفيف من مخاطر هجمات FROST، يُنصح المستخدمون بإغلاق علامات تبويب المتصفح فور الانتهاء منها. ويمكن للمستخدمين الأكثر دراية مراقبة إنشاء وحجم ملفات OPFS التي يتم تخصيصها بواسطة مواقع ويب غير معروفة. وقد اقترح الباحثون أيضًا حلولًا لمطوري المتصفحات، مثل فرض قيود على الحجم الأقصى لملفات OPFS المسموح بها. حتى الآن، لا توجد مؤشرات على أن هجمات FROST قد تم تنفيذها على نطاق واسع في العالم الحقيقي. ومن المقرر أن يتم تقديم هذا البحث، الذي أظهر بنجاح الهجوم الكامل على جهاز M2 Mac والآلية الأساسية على نظام Linux، في مؤتمر DIMVA في يوليو القادم.