تستخدم مواقع الويب FROST للتجسس على المستخدمين عبر نشاط SSD واكتشاف علامات التبويب المفتوحة في المتصفحات

تسمح تقنية التتبع الجديدة لمواقع الويب بمراقبة نشاط محركات الأقراص ذات الحالة الصلبة (SSD) الخاصة بالزائرين. هذه المنهجية، التي تسمى FROST (بصمات الأصابع عن بعد باستخدام توقيت SSD القائم على OPFS)، تجعل من الممكن اكتشاف مواقع الويب والتطبيقات المفتوحة الأخرى التي تعمل على أجهزة المستخدمين. ويكثف هذا الاكتشاف الجدل حول الخصوصية الرقمية.

تمثل القدرة على قياس التفاعلات الدقيقة مع محركات أقراص SSD مباشرة من المتصفح توسيعًا للطرق التي يمكن من خلالها ملاحظة التصفح عبر الإنترنت. تضيف هذه الممارسة إلى سلسلة من التقنيات البارعة المستخدمة على مدى عقود لتتبع سجل تصفح الزائرين، وبصمات أصابع الأجهزة، والتفاعلات في الوقت الفعلي مثل ضغطات المفاتيح وحركات الماوس. على سبيل المثال، تم مؤخرا اختيار شركات مثل ميتا وياندكس للمشاركة في ممارسات مماثلة.

FROST: تقنية المراقبة عبر SSD

تستغل تقنية FROST القناة الجانبية، وهي شكل من أشكال تسرب البيانات التي تنشأ من المظاهر المادية بما في ذلك ذاكرات التخزين المؤقت للبيانات أو أوقات إكمال المهام. ومن خلال قياس هذه المظاهر، يمكن للمهاجمين استنتاج بيانات حساسة أو، في هذه الحالة، تحديد نشاط المستخدم. ولا تتطلب الطريقة أي تفاعل من الزائر، فقط يتم الدخول إلى الموقع الذي يستضيف الهجوم.

يستخدم هذا الهجوم قناة جانبية للتنافس، والتي تقوم بتقييم تفاعل العمليات المتعددة التي تتشارك أو تتنافس على نفس المورد. وتمكن الباحثون من تحديد مواقع الويب التي كانت مفتوحة في علامات التبويب الأخرى، بما في ذلك المتصفحات المختلفة، والتطبيقات التي كانت قيد الاستخدام على جهاز الزائر. كان هذا ممكنًا عن طريق قياس وقت بعض عمليات الإدخال/الإخراج (I/O) على SSD الذي كان يستخدمه المستخدم.

كيف تتم المراقبة في المتصفح

يعمل FROST حصريًا في المتصفح. تتفاعل JavaScript مع OPFS (نظام الملفات الخاص الأصلي)، وهي مساحة تخزين مخصصة ومحفوظة لموقع ويب معين، حيث يتم تنفيذ التعليمات البرمجية اللازمة لمهمة ما. يمكن لمواقع الويب إنشاء OPFS دون الحاجة إلى تفاعل مباشر مع الزائر، مما يسهل بدء المراقبة.

حتى مع عزل كل نظام ملفات في وضع الحماية، وفصله عن مواقع الويب الأخرى ونظام تشغيل الجهاز، يمكن لـ JavaScript قياس تفاعلات الإدخال/الإخراج. وبعد ذلك، تتم معالجة هذه التفاعلات بواسطة شبكة عصبية تلافيفية مدربة مسبقًا (CNN). ويقوم نظام التعلم العميق هذا بتحليل النصوص والصوت والصور، مما يسمح للمهاجم باستنتاج التطبيقات ومواقع الويب النشطة على جهاز المستخدم. يؤدي تنافس SSD، الناتج عن نشاط المستخدم، إلى إنشاء اختلافات قابلة للقياس في زمن الاستجابة.

القيود والتحديات التي تواجه تقنية FROST

تحتوي تقنية FROST على بعض القيود المهمة التي قد تجعل من الصعب تطبيقها على نطاق واسع. أولاً، يجب أن يكون ملف OPFS المستخدم للقراءات العشوائية كبيرًا للغاية، عادةً غيغابايت أو أكثر. يزيد هذا المتطلب من احتمالية اكتشاف المستخدمين وقد يتطلب موارد كبيرة.

Leia Tambem

يحتاج المهاجم ليونيل ميسي إلى تمريرتين حاسمتين لمعادلة الرقم القياسي التاريخي لبيليه في كأس العالم

تم القبض على شركة Green Bay Packers التي تدير جوش جاكوبس في ولاية ويسكونسن بتهمة العنف المنزلي

ثروات كريستيانو رونالدو وليونيل ميسي تتجاوز الملعب باستثمارات تبلغ مليار دولار

هناك قيد آخر وهو أنه يجب تخزين ملف OPFS على نفس SSD الذي يستخدمه الزائر. بالنسبة للزحف إلى مواقع الويب المفتوحة، لا يمثل هذا مشكلة بشكل عام حيث يتم تخزين ملف OPFS في الموقع الافتراضي للمتصفح. ومع ذلك، إذا تم تثبيت التطبيقات على SSD منفصل، فلن يكون من الممكن اكتشافها بواسطة FROST.

• التدابير الوقائية الموصى بها:

* إغلاق علامات تبويب المتصفح بمجرد عدم الحاجة إليها.
* مراقبة إنشاء وحجم ملفات OPFS بواسطة مواقع ويب غير معروفة.
* قد تحدد الشركات المصنعة للمتصفح الحد الأقصى للحجم المسموح به لهذه الملفات، مما يقلل من فعالية الهجوم.

لا يوجد أي دليل على تنفيذ هجمات FROST عمليًا. ويسعى البحث إلى رفع مستوى الوعي حول الضعف.

اختبارات البحث والأداء لهذه التقنية

أجرى الباحثون هجوم FROST كاملًا على جهاز Mac مزود بمعالج M.2. وفي الاختبارات التي أجريت على Linux، أظهروا عمل الآلية الأساسية، والتي تتضمن قياس زمن الوصول إلى SSD من JavaScript. على الرغم من أن الهجوم الكامل لم يتم تنفيذه على هذه المنصة، إلا أنه تم إثبات الوظيفة البدائية.

وأشار هانز فايستينر، أحد المؤلفين المشاركين في الورقة، إلى أن أداء الوظيفة البدائية متشابه بين نظامي التشغيل MacOS وLinux. ويتوقع أداء مماثلا للتصنيف الكامل على هذه الأنظمة. ذكر فايستينر أيضًا أنه من حيث المبدأ، سيكون من الممكن تدريب نموذج على أي نشاط نظام يؤدي بشكل موثوق إلى الوصول إلى SSD. لم يتم تمديد الاختبار إلى نظام التشغيل Windows.