SSD टाइमिंग हमला वेबसाइटों को यह अनुमान लगाने देता है कि आप और क्या कर रहे हैं

ब्राउज़र का एक नया साइड चैनल वेब के पहले से ही व्यापक निगरानी टूलकिट को और बड़ा करता है

शोधकर्ताओं ने एक ऐसी तकनीक प्रदर्शित की है जो वेबसाइटों को यह अनुमान लगाने देती है कि विज़िटर कौन-सी अन्य साइटें देख रहा है और डिवाइस पर कौन-से एप्लिकेशन खुले हैं, इसके लिए वे ब्राउज़र के भीतर से सूक्ष्म सॉलिड-स्टेट ड्राइव गतिविधि का विश्लेषण करते हैं। FROST नामक यह विधि JavaScript और ब्राउज़र के origin private file system, या OPFS, के माध्यम से स्टोरेज टाइमिंग मापकर काम करती है।

यह परिणाम इस कारण उल्लेखनीय है कि यह पारंपरिक अर्थों में डेटा चोरी नहीं करता, बल्कि सामान्य हार्डवेयर व्यवहार को एक गोपनीयता-लीक में बदल देता है। दिए गए रिपोर्ट के अनुसार, विज़िटर को केवल एक शत्रुतापूर्ण साइट खोलनी होती है। इसके बाद, ब्राउज़र-आधारित कोड SSD input-output गतिविधि में होने वाली प्रतिस्पर्धा को देख सकता है और उन मापों का उपयोग करके यह अनुमान लगा सकता है कि मशीन पर और क्या चल रहा है।

FROST क्यों अलग है

वेब ट्रैकिंग पहले से ही cookies, fingerprinting, session replay, और लगातार अधिक रचनात्मक side channels को शामिल करने वाली एक परिपक्व हथियार दौड़ है। FROST इसलिए महत्वपूर्ण है क्योंकि यह दिखाता है कि ब्राउज़र की बढ़ती क्षमताएँ नई निगरानी सतहें बना सकती हैं, भले ही sandboxing नियमों के कारण अन्य ऐप्स या टैब्स तक सीधी पहुँच बंद हो।

इस हमले को contention side channel के रूप में वर्णित किया गया है। सरल शब्दों में, यह देखता है कि कई प्रक्रियाएँ एक साझा संसाधन, इस मामले में SSD I/O, के लिए कैसे प्रतिस्पर्धा करती हैं, और कुछ operations को पूरा होने में लगने वाले समय से संकेत निकालता है। शोधकर्ताओं ने कथित रूप से दिखाया कि वे दूसरे टैब्स में, यहाँ तक कि दूसरे browsers में भी, खुले websites की पहचान कर सकते हैं, साथ ही डिवाइस पर चल रहे applications को भी निर्धारित कर सकते हैं।

यह इस बात की एक मजबूत याद दिलाता है कि privacy boundaries केवल permission dialogs और same-origin policies से तय नहीं होतीं। वे indirect physical signals, जैसे timing, cache behavior, और shared hardware bottlenecks, से भी आकार लेती हैं। जैसे-जैसे browsers office suites, editors, और development tools के platform बनते जा रहे हैं, ऐसे indirect leaks के परिणाम भी बढ़ सकते हैं।

ब्राउज़र अब कहीं बड़ा attack surface है

दिए गए रिपोर्ट में शोधकर्ताओं की व्यापक बात उद्धृत की गई है: web browsers साधारण document viewers से जटिल application environments में विकसित हो चुके हैं। इस विकास के स्पष्ट लाभ हैं। इससे अधिक समृद्ध productivity tools और अधिक सक्षम web apps संभव होते हैं। लेकिन इससे दुरुपयोग किए जा सकने वाले features की संख्या भी बढ़ती है।

OPFS इसका एक उदाहरण है। यह sites को advanced functionality का समर्थन करने के लिए आरक्षित storage space देता है। सामान्य उपयोग में, यह आधुनिक applications को बेहतर प्रदर्शन करने में मदद करता है। शत्रुतापूर्ण उपयोग में, रिपोर्ट का सुझाव है, यह केवल JavaScript से एक webpage के भीतर SSD activity patterns को मापने का एक तंत्र दे सकता है।

यही कारण है कि नीति और सुरक्षा के दृष्टिकोण से FROST विशेष रूप से चिंताजनक है। इसके लिए malware install करने, browser memory corruption bug exploit करने, या उपयोगकर्ता को असामान्य permissions देने के लिए मनाने की आवश्यकता नहीं है। यदि यह तकनीक बड़े पैमाने पर व्यावहारिक साबित होती है, तो यह एक सामान्य website visit को संभावित behavioral sensor में बदल देती है।

आगे क्या

FROST एक व्यापक threat बनेगा या नहीं, यह कई कारकों पर निर्भर करेगा, जिनमें अलग-अलग systems पर measurements कितनी noisy हैं, browser vendors timing signal को कितनी आसानी से कम कर सकते हैं, और क्या वास्तविक attackers इस तकनीक को reliable profiling या surveillance में बदल सकते हैं। रिपोर्ट नोट करती है कि पहले भी SSD contention attacks मौजूद थे, लेकिन FROST अलग है क्योंकि यह पूरी तरह browser में चलता है।

यह browser-only प्रकृति browser makers और standards groups पर दबाव बढ़ाती है। defenses में access patterns बदलना, measurement precision को कम करना, APIs को प्रतिबंधित करना, या अन्य तरीके से sites की storage contention को साफ़ तौर पर देखने की क्षमता घटाना शामिल हो सकता है। हर mitigation के साथ tradeoffs आते हैं, क्योंकि उन्हीं क्षमताओं में से कुछ वैध web applications को भी सहारा देती हैं।

उपयोगकर्ताओं के लिए तात्कालिक सीख असुविधाजनक लेकिन परिचित है: आधुनिक browser consumer software के सबसे अधिक exposed हिस्सों में से एक है। उससे अपेक्षा की जाती है कि वह banking के लिए पर्याप्त सुरक्षित, professional work के लिए पर्याप्त expressive, और unknown websites से increasingly sophisticated code चलाने के लिए पर्याप्त permissive हो। ये मांगें अक्सर एक-दूसरे के साथ tension में होती हैं।

FROST का मतलब यह नहीं है कि हर site अचानक उपयोगकर्ता के secrets पढ़ सकती है। इसका मतलब यह है कि web privacy model अब भी indirect leaks के प्रति संवेदनशील है, जो explicit data sharing के बजाय system design से उत्पन्न होती हैं। ऐसे परिदृश्य में जहाँ tracking techniques लगातार बदलती रहती हैं, यही बात इस शोध को महत्वपूर्ण बनाती है।

बड़ा निहितार्थ सीधा है। जैसे-जैसे browsers अधिक computing functions अपने भीतर समेट रहे हैं, user privacy की रक्षा के लिए केवल obvious access को रोकना पर्याप्त नहीं होगा, बल्कि shared hardware पर कई powerful applications चलाने के side effects की पहले से आशंका करना भी ज़रूरी होगा। FROST इस बात का एक और संकेत है कि उन side effects को अनदेखा करना कठिन होता जा रहा है।

यह लेख Ars Technica की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.