دراسة صادمة | مواقع الإنترنت قد تتجسس عليك بطريقة لن تتوقعها!
كشفت دراسة أمنية عن تقنية جديدة تسمى FROST تسمح للمواقع بجمع معلومات عن المستخدمين عبر مراقبة وحدات التخزين SSD. تعتمد التقنية على ميزة OPFS المتوفرة في المتصفحات الحديثة، حيث يمكن لموقع ويب استنتاج نشاط المستخدم بزيارة واحدة فقط.
تقنية FROST، التي اختصارها يعني إنشاء بصمة رقمية عن بُعد اعتمادًا على توقيتات مرتبطة بنظام الملفات والمتصفح، تسمح للمواقع بمراقبة تأثير الأنشطة الأخرى على أداء وحدة التخزين. تنتمي هذه التقنية إلى فئة هجمات القنوات الجانبية التي تعتمد على تحليل آثار جانبية.
يعتمد الهجوم على ظاهرة تزاحم الوصول إلى وحدة التخزين، حيث تتنافق تطبيقات متعددة على استخدام قرص SSD. يؤدي هذا التنافس إلى فروق زمنية طفيفة أثناء عمليات القراءة والكتابة، يمكن قياسها وتحليلها لاستخلاص معلومات عن النشاط الجاري على الجهاز.
تتطلب التقنية إنشاء ملف كبير نسبيًا داخل مساحة التخزين الخاصة بالموقع، مما قد يؤدي إلى استهلاك ملحوظ لمساحة القرص. كما تعتمد فعالية الهجوم على وجود النشاط المستهدف فوق وحدة التخزين نفسها التي تتم مراقبتها.
اقترحت الدراسة عدة إجراءات للحد من المخاطر، منها تقليل المساحة المتاحة للمواقع داخل نظام OPFS، وخفض دقة المؤقتات الزمنية، بالإضافة إلى تنبيه المستخدمين عند محاولة المواقع تخزين كميات كبيرة من البيانات محليًا.
أبلغ الباحثون شركات جوجل وموزيلا وآبل بالتفاصيل قبل نشر النتائج. أشار فريق تطوير Chromium التابع لجوجل أن تقنيات البصمة الرقمية لا تصنف ضمن الثغرات الأمنية. أما آبل فاعتبرت الهجوم يقع خارج نطاق التصنيف الأمني لديها، مع الإشارة إلى إمكانية دراسة وسائل للتخفيف من أثره مستقبلًا. أما موزيila فأقرت باستلام النتائج دون تطبيق إجراءات حماية خاصة بهذا السيناريو وقت نشر الدراسة.
إرسال التعليق