هجوم توقيت SSD يمكّن المواقع من استنتاج ما تفعله أيضاً

قناة جانبية جديدة في المتصفح توسّع بالفعل صندوق أدوات المراقبة على الويب

أظهر باحثون تقنية تتيح للمواقع استنتاج المواقع الأخرى التي يزورها المستخدم والتطبيقات المفتوحة على الجهاز من خلال تحليل نشاطٍ دقيق في وحدة تخزين SSD داخل المتصفح. وتعمل الطريقة، التي تُسمّى FROST، عبر قياس توقيت التخزين باستخدام JavaScript ونظام الملفات الخاص بالأصل في المتصفح، أو OPFS.

والنتيجة لافتة ليس لأنها تسرق البيانات بالمعنى التقليدي، بل لأنها تحوّل سلوك العتاد العادي إلى تسريب للخصوصية. ووفقاً للتقرير المرفق، لا يحتاج الزائر إلى فعل أي شيء سوى فتح الموقع الخبيث. ومن هناك، يمكن للشفرة القائمة على المتصفح أن تراقب التزاحم في نشاط الإدخال والإخراج الخاص بوحدة SSD وتستخدم هذه القياسات لاستنتاج معلومات حول ما يجري أيضاً على الجهاز.

لماذا يبرز FROST

إن تتبع الويب هو بالفعل سباق تسلح ناضج يشمل ملفات تعريف الارتباط، والبصمة الرقمية، وإعادة تشغيل الجلسات، وقنوات جانبية أكثر ابتكاراً. ويكتسب FROST أهميته لأنه يوضح كيف يمكن لقدرات المتصفح المتنامية أن تخلق أسطح مراقبة جديدة حتى عندما يكون الوصول المباشر إلى التطبيقات أو علامات التبويب الأخرى محكوماً بقواعد العزل.

ويُوصف الهجوم بأنه قناة جانبية قائمة على التزاحم. وببساطة، يراقب كيف تتنافس عمليات متعددة على مورد مشترك، وهو هنا إدخال/إخراج SSD، ويستخلص دلائل من الوقت الذي تستغرقه بعض العمليات حتى تكتمل. ويقال إن الباحثين أثبتوا أنهم قادرون على تحديد المواقع المفتوحة في علامات تبويب أخرى، حتى في متصفحات أخرى، وكذلك التطبيقات التي تعمل على الجهاز.

وهذا تذكير قوي بأن حدود الخصوصية لا تحددها فقط مربعات الأذونات وسياسات الأصل الواحد. بل تتشكل أيضاً بواسطة إشارات مادية غير مباشرة، مثل التوقيت، وسلوك الذاكرة المؤقتة، واختناقات العتاد المشتركة. ومع تحوّل المتصفحات إلى منصات لحزم المكتب والمحررات وأدوات التطوير، يمكن أن تتعاظم عواقب هذه التسريبات غير المباشرة.

المتصفح أصبح الآن سطح هجوم أكبر بكثير

يشير التقرير المرفق إلى نقطة أوسع طرحها الباحثون: لقد تطورت المتصفحات من مجرد عارضات مستندات بسيطة إلى بيئات تطبيقات معقدة. ولهذا التطور فوائد واضحة، إذ يتيح أدوات إنتاجية أغنى وتطبيقات ويب أكثر قدرة. لكنه أيضاً يوسع عدد الميزات التي يمكن إساءة استخدامها.

ويُعد OPFS مثالاً على ذلك. فهو يمنح المواقع مساحة تخزين محجوزة لدعم الوظائف المتقدمة. وفي الاستخدام العادي، يساعد ذلك التطبيقات الحديثة على الأداء بشكل أفضل. أما في الاستخدام العدائي، فيشير التقرير إلى أنه يمكن أن يوفّر آلية لقياس أنماط نشاط SSD من داخل صفحة ويب باستخدام JavaScript فقط.

وهذا ما يجعل FROST مقلقاً بشكل خاص من منظور السياسة والأمن. فهو لا يتطلب تثبيت برمجيات خبيثة، ولا استغلال ثغرة فساد ذاكرة في المتصفح، ولا إقناع المستخدم بمنح أذونات غير معتادة. وإذا كانت التقنية عملية على نطاق واسع، فإنها تحوّل زيارة عادية لموقع إلى مستشعر سلوكي محتمل.

ما الذي يحدث بعد ذلك

سيعتمد ما إذا كان FROST سيصبح تهديداً واسع الانتشار على عدة عوامل، من بينها مدى الضوضاء في القياسات عبر الأنظمة المختلفة، ومدى قدرة مطوري المتصفحات على إضعاف إشارة التوقيت، وما إذا كان المهاجمون في العالم الحقيقي سيتمكنون من تحويل التقنية إلى تنميط أو مراقبة موثوقين. ويذكر التقرير أن هجمات محتوى SSD السابقة كانت موجودة، لكن FROST يختلف لأنه يعمل حصرياً داخل المتصفح.

وتزيد هذه الطبيعة المحصورة بالمتصفح الضغط على شركات المتصفحات وهيئات المعايير. وقد تتضمن وسائل الدفاع تغيير أنماط الوصول، أو تقليل دقة القياس، أو تقييد الواجهات البرمجية، أو غير ذلك مما يقلل قدرة المواقع على ملاحظة تزاحم التخزين بوضوح. وكل إجراء تخفيف يأتي مع مقايضات، لأن بعض القدرات نفسها تدعم أيضاً تطبيقات ويب مشروعة.

بالنسبة إلى المستخدمين، فإن الدرس الفوري مزعج لكنه مألوف: المتصفح الحديث هو أحد أكثر البرمجيات الاستهلاكية انكشافاً. ومن المتوقع أن يكون آمناً بما يكفي للخدمات المصرفية، ومعبرًا بما يكفي للعمل المهني، ومتساهلاً بما يكفي لتشغيل كود متزايد التعقيد من مواقع غير معروفة. وغالباً ما تكون هذه المتطلبات في حالة توتر.

لا يعني FROST أن أي موقع يمكنه فجأة قراءة أسرار المستخدم. لكنه يعني أن نموذج الخصوصية على الويب ما زال عرضة للتسريبات غير المباشرة الناشئة عن تصميم النظام، لا عن مشاركة البيانات الصريحة. وفي مشهد تواصل فيه تقنيات التتبع التحول، يكفي ذلك لجعل هذا البحث ذا أهمية.

والاستنتاج الأوسع بسيط. فمع امتصاص المتصفحات لمزيد من وظائف الحوسبة، ستتطلب حماية خصوصية المستخدم ليس فقط منع الوصول الواضح، بل أيضاً توقع الآثار الجانبية لتشغيل تطبيقات قوية عديدة فوق عتاد مشترك. وFROST هو علامة أخرى على أن هذه الآثار الجانبية أصبحت أصعب في التجاهل.

هذه المقالة مبنية على تغطية Ars Technica. اقرأ المقال الأصلي.