SSD टायमिंग हल्ला वेबसाइटांना तुम्ही आणखी काय करत आहात याचा अंदाज घेऊ देतो

ब्राउझरमधील एक नवा साइड चॅनेल वेबच्या आधीच व्यापक असलेल्या पाळत ठेवण्याच्या साधनसंचाला आणखी मोठे करत आहे

संशोधकांनी अशी एक तंत्र दाखवली आहे जी वेबसाइट्सना अभ्यागत कोणती इतर साइट्स पाहत आहे आणि डिव्हाइसवर कोणती अॅप्लिकेशन्स उघडी आहेत याचा अंदाज ब्राउझरमधून सूक्ष्म सॉलिड-स्टेट ड्राइव्ह क्रियाकलापाचे विश्लेषण करून घेऊ देते. FROST नावाची ही पद्धत JavaScript आणि ब्राउझरच्या origin private file system, किंवा OPFS, यांच्या मदतीने स्टोरेज टायमिंग मोजून काम करते.

हा निष्कर्ष लक्षवेधी आहे कारण तो पारंपरिक अर्थाने डेटा चोरण्यासाठी नसून, तो सामान्य हार्डवेअर वर्तनाला गोपनीयतेतील गळतीमध्ये बदलतो. दिलेल्या अहवालानुसार, अभ्यागताने फक्त हानिकारक साइट उघडणे एवढेच करणे आवश्यक आहे. त्यानंतर ब्राउझर-आधारित कोड SSD इनपुट-आउटपुट क्रियाकलापातील contention पाहू शकतो आणि त्या मोजमापांवरून मशीनवर आणखी काय घडत आहे याची माहिती काढू शकतो.

FROST कशामुळे वेगळा ठरतो

वेब ट्रॅकिंग हे आधीच कुकीज, फिंगरप्रिंटिंग, सेशन रिप्ले, आणि वाढत्या सर्जनशील साइड चॅनेल्सचा समावेश असलेले एक प्रगल्भ शस्त्रस्पर्धा क्षेत्र आहे. FROST महत्त्वाचा आहे कारण तो दाखवतो की ब्राउझरच्या वाढत्या क्षमतांमुळे, sandboxing नियमांमुळे इतर अॅप्स किंवा टॅब्सना थेट प्रवेश बंद असतानाही, पाळत ठेवण्याची नवी पृष्ठभागे निर्माण होऊ शकतात.

या हल्ल्याचे वर्णन contention side channel म्हणून केले जाते. साध्या भाषेत, तो अनेक प्रक्रिये एका सामायिक संसाधनासाठी कशा स्पर्धा करतात, या प्रकरणात SSD I/O, हे पाहतो आणि काही ऑपरेशन्स पूर्ण होण्यासाठी किती वेळ लागतो यावरून संकेत काढतो. संशोधकांनी कथितपणे दाखवले की ते इतर टॅबमध्ये, अगदी इतर ब्राउझरमध्येही, उघडलेल्या वेबसाइट्स ओळखू शकतात, तसेच डिव्हाइसवर चालू असलेली अॅप्लिकेशन्सही ठरवू शकतात.

ही गोष्ट एक शक्तिशाली आठवण करून देते की गोपनीयतेच्या सीमा फक्त permission dialogs आणि same-origin policies यांनी ठरत नाहीत. त्यांना टायमिंग, cache व्यवहार, आणि सामायिक हार्डवेअर bottlenecks यांसारख्या अप्रत्यक्ष भौतिक संकेतांचाही आकार असतो. ब्राउझर्स office suites, editors, आणि development tools साठी प्लॅटफॉर्म बनत चालल्याने अशा अप्रत्यक्ष गळतींचे परिणाम वाढू शकतात.

ब्राउझर आता खूप मोठे attack surface आहे

दिलेल्या अहवालात संशोधकांचा व्यापक मुद्दा उद्धृत केला आहे: वेब ब्राउझर्स साध्या document viewers मधून जटिल application environments मध्ये रूपांतरित झाले आहेत. या उत्क्रांतीचे स्पष्ट फायदे आहेत. यामुळे अधिक समृद्ध productivity tools आणि अधिक सक्षम web apps शक्य होतात. पण त्याचबरोबर गैरवापर होऊ शकतील अशा features ची संख्याही वाढते.

OPFS हे एक उदाहरण आहे. ते advanced functionality ला आधार देण्यासाठी sites ना राखीव storage space देते. सामान्य वापरात, ते आधुनिक अॅप्लिकेशन्सना चांगले काम करण्यास मदत करते. शत्रुत्वपूर्ण वापरात, अहवाल सूचित करतो, ते केवळ JavaScript वापरून एका webpage मधून SSD activity patterns मोजण्याची यंत्रणा देऊ शकते.

policy आणि security च्या दृष्टीने FROST विशेषतः चिंताजनक का आहे हे यामुळे स्पष्ट होते. यासाठी malware install करणे, browser memory corruption bug exploit करणे, किंवा वापरकर्त्याला असामान्य permissions द्यायला राजी करणे आवश्यक नाही. ही तंत्र मोठ्या प्रमाणावर व्यावहारिक ठरली, तर ती एक सामान्य वेबसाइट भेट संभाव्य behavioral sensor मध्ये बदलते.

पुढे काय

FROST व्यापक धोका बनेल की नाही हे अनेक घटकांवर अवलंबून असेल, ज्यात वेगवेगळ्या सिस्टम्सवर मोजमाप किती noisy आहेत, browser vendors timing signal किती प्रभावीपणे कमी करू शकतात, आणि प्रत्यक्ष आक्रमक ही तंत्र विश्वसनीय profiling किंवा surveillance मध्ये रूपांतरित करू शकतात की नाही यांचा समावेश आहे. अहवालात असेही नमूद केले आहे की पूर्वी SSD contention हल्ले अस्तित्वात होते, पण FROST वेगळा आहे कारण तो पूर्णपणे ब्राउझरमध्येच चालतो.

ही browser-only प्रकृती browser निर्माते आणि standards groups वर दबाव वाढवते. संरक्षणात्मक उपायांमध्ये access patterns बदलणे, measurement precision कमी करणे, APIs मर्यादित करणे, किंवा अन्यथा sites ना storage contention स्वच्छपणे पाहणे कठीण करणे यांचा समावेश होऊ शकतो. प्रत्येक mitigation सोबत tradeoff येतो, कारण त्याच क्षमतांचा काही भाग वैध web applications सुद्धा वापरतात.

वापरकर्त्यांसाठी तात्काळ धडा अस्वस्थ करणारा पण परिचित आहे: आधुनिक ब्राउझर हा consumer software मधील सर्वात उघड्या भागांपैकी एक आहे. तो बँकिंगसाठी पुरेसा सुरक्षित, व्यावसायिक कामासाठी पुरेसा expressive, आणि अज्ञात वेबसाइट्सवरील अधिकाधिक sophisticated code चालवण्यासाठी पुरेसा permissive असण्याची अपेक्षा ठेवली जाते. या मागण्या अनेकदा परस्परविरोधी असतात.

FROST म्हणजे प्रत्येक साइट अचानक वापरकर्त्याच्या secrets वाचू शकेल असे नाही. याचा अर्थ असा की web privacy model अजूनही अप्रत्यक्ष गळतींना बळी पडतो, ज्या explicit data sharing मुळे नव्हे तर system design मुळे उद्भवतात. अशा परिदृश्यात, जिथे tracking techniques सतत रूप बदलत आहेत, हीच गोष्ट या संशोधनाला महत्त्वपूर्ण बनवते.

मोठा अर्थ सरळ आहे. ब्राउझर्स अधिक computing functions अंगीकारत असताना, user privacy चे रक्षण करण्यासाठी फक्त स्पष्ट access रोखणे पुरेसे नाही, तर shared hardware वर अनेक शक्तिशाली applications चालवण्याचे side effects आधीच ओळखणे आवश्यक आहे. FROST हे आणखी एक चिन्ह आहे की ते side effects दुर्लक्षित करणे कठीण होत चालले आहे.

हा लेख Ars Technica च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.