تخيّل أن تزور موقعًا عاديًا، وتجده فجأة يعرف أنك تتصفح موقع بنكك في تبويب آخر، أو أن لديك تطبيق تحرير فيديو مفتوحًا على حاسوبك. هذا ليس سيناريو خيال علمي، بل هجوم حقيقي أطلق عليه الباحثون اسم FROST (تقف للحروف الأولى من Fingerprinting Remotely Using OPFS-based SSD Timing). الفكرة باختصار: قياس النشاط الخفي لقرص SSD الخاص بك باستخدام JavaScript عادي، وتحويل هذه القياسات إلى بصمة تكشف ما تفعله على جهازك.
كيف يعمل الهجوم؟
المتصفحات الحديثة أصبحت منصات ضخمة تشغل تطبيقات معقدة مثل حزمة Office أو محررات الفيديو. مع هذه القوة تأتي مساحة هجومية جديدة. FROST يستغل ما يُعرف بـ قناة جانبية للتنافس (contention side channel) – ببساطة، عندما تتنافس عمليات متعددة (مثل موقع مفتوح وتطبيقك) على نفس مورد الأجهزة، يمكن قياس الفارق الزمني في استجابات قرص SSD. الباحثون أنشأوا ملفًا ضخمًا (حوالي غيغابايت أو أكثر) باستخدام OPFS (نظام ملفات خاص بالأصل) في المتصفح، ثم قاموا بقراءات عشوائية منه. كلما زاد نشاط SSD بسبب تبويبات أخرى أو تطبيقات، زاد التأخير في القراءة. هذا التأخير يُجمَّع ويُحلل عبر شبكة عصبية مدربة مسبقًا (CNN)، ليتعرف النموذج بدقة على المواقع والتطبيقات المفتوحة.
ما الذي يمكن كشفه؟
الهجوم لا يحتاج أي تفاعل من الزائر سوى فتح الصفحة. يمكنه تحديد المواقع المفتوحة في تبويبات أخرى – حتى في متصفح آخر – والتطبيقات العاملة على الجهاز. الباحثون اختبروه بالكامل على M2 Mac، وأثبتوا أن المبدأ الأساسي يعمل على لينكس أيضًا. لم يُختبر على ويندوز، لكن الأداء المتوقع مشابه. لحسن الحظ، لم تُرصد أي هجمات حقيقية في البرية حتى الآن.
ما القيود؟
لكل تقنية حدودها. FROST يتطلب ملف OPFS كبير جدًا (غيغابايت)، مما يجعله مكشوفًا نسبيًا – المستخدم اليقظ سيلاحظ مساحة تخزين مستهلكة من موقع غير معروف. كما أن الهجوم يعمل فقط على SSD الذي يُخزَّن عليه ملف OPFS. إذا كانت التطبيقات تستخدم قرصًا آخر منفصلًا، فلن تُكتشف. لذا، إغلاق التبويبات غير الضرورية ومراقبة ملفات OPFS (يمكن التحقق منها عبر أدوات المطورين) هما خطوتان وقائيتان فعالتان.
ماذا يعني هذا للمستخدم العربي؟
في عالم يزداد تعقيدًا لتقنيات التتبع، FROST يذكّرنا بأن الخصوصية ليست مضمونة أبدًا. التوصيات العملية: لا تترك تبويبات حساسة مفتوحة لفترة طويلة، وراقب مساحة التخزين التي تخصصها المواقع في متصفحك. مستقبلًا، قد يفرض مطوّرو المتصفحات حدًا أقصى لحجم ملفات OPFS لمنع هذا النوع من الهجمات. لكن في الوقت الحالي، الوعي هو السلاح الأقوى.
التطبيقات والروابط الرسمية
روابط مذكورة في المصدر
- Learn more
- browsing histories
- device fingerprints
- keystrokes and mouse movements
- free-for-all
- side channel
- contention side channel
- convolutional neural network
- DIMVA conference
- Dan Goodin
- here
- here
- Forum view
- Prev story
المصدر: Ars Technica