بقلم: ليلى | محررة أدوات المطورين · صوت تحريري بإشراف بشري
موقع الويب الذي تزوره الآن قد يعرف كل المواقع الأخرى المفتوحة في متصفحك، والتطبيقات النشطة على جهازك، والأنشطة التي تؤديها – كل ذلك من خلال تحليل الطريقة التي يتفاعل بها قرص التخزين SSD مع نظام التشغيل.
تقنية FROST (fingerprinting remotely using OPFS-based SSD timing) المطورة حديثاً تستغل قناة جانبية تعتمد على التنافس لقياس كيفية تفاعل العمليات المختلفة مع موارد النظام. (وفقاً للورقة البحثية) عندما تفتح موقعاً ما، يمكن لكود JavaScript أن ينشئ ملفاً ضخماً في نظام OPFS (origin private file system) – مساحة تخزين خاصة بالموقع – ثم يراقب زمن الاستجابة لعمليات القراءة العشوائية من هذا الملف.
السبب وراء فعالية هذه التقنية يكمن في أن جميع البرامج على جهازك تتنافس للوصول إلى نفس قرص SSD. عندما تفتح موقع يوتيوب مثلاً، أو تستخدم محرر الصور، أو حتى تفتح ملف PDF، فإن هذه الأنشطة تخلق أنماط وصول مميزة إلى قرص التخزين. الموقع المراقب يقيس التأخيرات الدقيقة في عمليات الوصول إلى ملفه الخاص، ومن خلال تدريب شبكة عصبية تحويلية على هذه الأنماط، يستطيع تصنيف النشاط الجاري على النظام بدقة مذهلة.
الجانب الأكثر إثارة للقلق أن FROST تعمل بالكامل داخل المتصفح دون الحاجة لأذونات خاصة أو تفاعل من المستخدم. كل ما يحتاجه الموقع المهاجم هو تشغيل كود JavaScript عادي يستفيد من واجهة OPFS المتاحة في المتصفحات الحديثة. رغم أن كل نظام ملفات OPFS معزول عن المواقع الأخرى ونظام التشغيل، إلا أن قياس أداء الوصول إلى القرص يكشف معلومات عن الأنشطة الأخرى.
اختبر الباحثون التقنية بنجاح كامل على أجهزة Mac M2، حيث تمكنوا من تحديد المواقع المفتوحة في علامات تبويب أخرى – حتى في متصفحات مختلفة – والتطبيقات النشطة على النظام. على أنظمة Linux، أكدوا أن العنصر الأساسي للتقنية يعمل بكفاءة مماثلة، (وفقاً للباحث هانس فايسشتاينر) مما يشير إلى إمكانية تطبيق الهجوم الكامل. لم يتم اختبار نظام Windows بعد.
لكن FROST ليست تقنية تجسس مثالية بلا قيود. أولاً، تتطلب إنشاء ملف OPFS ضخم – على الأرجح جيجابايت أو أكثر – لتحقيق دقة كافية في القياسات. هذا الحجم الكبير يعني أن أي هجوم واسع النطاق سيُكتشف بسرعة من المستخدمين الذين يراقبون استهلاك التخزين أو سرعة الإنترنت. ثانياً، يجب أن يكون ملف OPFS على نفس قرص SSD المستهدف، مما يحد من قدرة التقنية على رصد التطبيقات المثبتة على أقراص منفصلة.
الدفاعات المتاحة متنوعة لكنها تتطلب وعياً من المستخدم. أبسط الطرق هو إغلاق علامات التبويب فور الانتهاء منها لتقليل البصمة الرقمية. المستخدمون المتقدمون يمكنهم مراقبة ملفات OPFS التي تنشئها المواقع والتنبه للملفات الكبيرة غير المبررة. أما الحل التقني الأكثر جذرية فيكمن في تحديد مصنعي المتصفحات لحد أقصى لحجم ملفات OPFS، أو تنفيذ تقنيات عزل أفضل تمنع تداخل قياسات الأداء.
هذا البحث يكشف مدى تطور سباق التسلح بين حماية الخصوصية وتقنيات التتبع. بعد عقود من محاولات المواقع تتبع تاريخ التصفح وبصمة الأجهزة وتسجيل ضربات المفاتيح، وحتى الممارسات الأخيرة من Meta وYandex، تُظهر FROST أن نشر واجهات المتصفح الجديدة يفتح أبواباً لم نتوقعها لانتهاك الخصوصية.
موجز ترى أن FROST تمثل تذكيراً قوياً بأن حماية الخصوصية الرقمية أصبحت أكثر تعقيداً من مجرد حجب ملفات الارتباط أو استخدام وضع التصفح الخاص. التحدي الحقيقي يكمن في أن المتصفحات الحديثة تطورت لتصبح منصات تطبيقات معقدة قادرة على تشغيل مكاتب كاملة ومحررات فيديو وبيئات تطوير، وكل قدرة جديدة تحمل معها احتمالات جديدة للاستغلال. البحث سيُعرض في مؤتمر DIMVA في يوليو، ونتوقع أن يحفز نقاشات جدية حول التوازن بين قدرات الويب الحديث وحماية خصوصية المستخدمين.
