في تطور مثير للقلق في عالم الخصوصية الرقمية، كشفت باحثون من جامعة غراتس التقنية في النمسا (التي اشتهرت سابقاً باكتشاف ثغرات Meltdown وSpectre) عن تقنية جديدة تُدعى FROST (اختصار لـ Fingerprinting Remotely using OPFS-based SSD Timing). هذه التقنية تسمح لأي موقع ويب بمراقبة نشاطك على جهازك — بما في ذلك المواقع المفتوحة في علامات تبويب أخرى أو حتى التطبيقات المحلية — بمجرد زيارتك للصفحة، دون أي تفاعل أو إذن منك.
كيف تعمل "بصمة SSD" تقنياً؟
تعتمد FROST على قنوات جانبية للتنافس (Contention Side-Channels). إليك الآلية خطوة بخطوة:
- استغلال OPFS: يستخدم الموقع ميزة Origin Private File System في المتصفحات الحديثة (Chrome، Safari، Firefox)، والتي تسمح بإنشاء ملفات كبيرة (غالباً أكثر من 1 جيجابايت) على القرص دون طلب إذن.
- قياس الزمن الدقيق: يقوم الموقع بإجراء قراءات عشوائية متكررة (4KB) من هذا الملف الكبير. لأن حجم الملف يتجاوز ذاكرة التخزين المؤقت (Page Cache)، يضطر النظام للوصول الفعلي إلى الـ SSD.
- كشف التنافس: عندما تفتح موقعاً آخر أو تطبيقاً (مثل Photoshop أو متصفح آخر)، يستهلك ذلك موارد الـ SSD، مما يسبب تأخيراً طفيفاً (latency spikes) في القراءات. هذه التأخيرات تخلق "بصمة" فريدة.
- الذكاء الاصطناعي: ترسل هذه البيانات إلى نموذج CNN (شبكة عصبية تلافيفية) مدرب مسبقاً، يتعرف على الأنماط بدقة عالية: 88.95% للتعرف على أفضل 50 موقعاً (closed-world)، و95.83% للتعرف على 10 تطبيقات macOS شائعة.
تعمل التقنية عبر المتصفحات (Chrome يمكنه مراقبة Safari)، ودون أي كود أصلي، مما يجعلها أخطر من الهجمات السابقة التي كانت تتطلب صلاحيات نظام.
النتائج المقلقة من التجارب
- قناة خفية: تصل سرعتها إلى 891 بت/ثانية على macOS M2، و661 بت/ثانية على Linux.
- نطاق التعرف: يمكن معرفة المواقع المفتوحة في علامات تبويب أخرى، وحتى التطبيقات المحلية.
- منصات مدعومة: تم اختبارها بالكامل على macOS Sonoma (M2)، وجزئياً على Linux. لم يُختبر Windows بعد، لكن الباحثون يتوقعون نتائج مشابهة.
لماذا هي خطيرة جداً؟
- لا يمكن تجنبها بالطرق التقليدية: الوضع الخفي (Incognito)، مسح الكوكيز، أو استخدام VPN لا يوقفها، لأنها تعتمد على خصائص الأجهزة الفيزيائية (Hardware Side-Channel).
- تجاوز Sandbox: تتخطى عزل المتصفح لتصل إلى مستوى نظام التشغيل.
- تهديد للخصوصية: يمكن للمعلنين، المتتبعين، أو المهاجمين بناء ملفات شخصية دقيقة عن سلوكك دون علمك.
القيود التي تحول دون انتشارها الواسع حالياً
- الحجم الكبير: تحتاج إلى ملف OPFS ضخم (1 جيجابايت أو أكثر)، مما قد يلاحظه المستخدمون الذين يراقبون مساحة التخزين.
- يجب أن يكون على نفس القرص: لا تعمل جيداً إذا كانت التطبيقات مثبتة على قرص SSD منفصل.
- تحتاج التبويب مفتوحة: تتوقف عند إغلاق الصفحة الضارة.
كيف تحمي نفسك الآن؟
1- أغلق التبويبات فوراً بعد الانتهاء منها — هذه أفضل دفاع حالياً.
2- راقب مساحة التخزين: تحقق من أي ملفات OPFS كبيرة غير متوقعة في مجلدات المتصفح.
3- استخدم متصفحات تركز على الخصوصية مثل Firefox مع إعدادات Resist Fingerprinting، أو Tor (رغم أنها قد لا تمنعها تماماً).
4- انتظر التحديثات: اقترح الباحثون حلولاً مثل تقييد حجم ملفات OPFS أو تعطيل المؤقتات عالية الدقة عند استخدام OPFS.
ردود الشركات الكبرى مخيبة للآمال
- Google (Chromium): لا تعتبر "التعرف البصمي" (Fingerprinting) ثغرة أمنية.
- Apple: التقنية "خارج النطاق" حالياً، لكن قد يتم النظر في حلول مستقبلية.
- Mozilla: اعترفت بالمشكلة لكنها لم تنفذ إصلاحات بعد.
سيُقدم البحث الكامل في مؤتمر DIMVA في يوليو 2026. يمكنك قراءة الورقة البحثية الكاملة هنا.
هل هذا نهاية الخصوصية في المتصفحات؟ ليس بعد، لكنه جرس إنذار قوي بأن الحدود بين "المتصفح" و"النظام" أصبحت أرفع مما كنا نتخيل. مع تطور المتصفحات إلى منصات تطبيقات كاملة، ستظهر المزيد من هذه الهجمات المبنية على الأجهزة.
ليست هناك تعليقات:
إرسال تعليق