تشهد تقنيات التتبع الرقمي تطورًا متسارعًا؛ إذ لم تعد المواقع الإلكترونية تعتمد فقط على ملفات تعريف الارتباط أو بصمات الأجهزة التقليدية. بل ظهرت أساليب أكثر تعقيدًا وخفاءً لرصد سلوك المستخدمين أثناء التصفح.
وفي هذا السياق. كشفت تقارير تقنية حديثة عن طريقة جديدة تُستخدم للتجسس على زوار المواقع. من خلال تحليل التفاعلات الدقيقة مع وحدات التخزين من نوع SSD، في أسلوب يُعد من أكثر تقنيات التتبع تعقيدًا حتى الآن.
تقنية “FROST”.. بصمة رقمية جديدة
تحمل التقنية اسم “FROST”، وهي اختصار لعبارة تشير إلى “البصمة الرقمية عن بُعد باستخدام توقيتات SSD”. وتتيح للمواقع إمكانية رصد ما يفعله المستخدم على جهازه بشكل غير مباشر.
وبحسب تقرير نشره موقع “Ars Technica”، فإن هذه التقنية قد تمكن من معرفة المواقع الأخرى التي يفتحها المستخدم. أو حتى التطبيقات النشطة على جهازه، دون أي تفاعل مباشر منه سوى زيارة الموقع الذي يحتوي على الهجوم.
كيف تعمل القنوات الجانبية؟
تعتمد “FROST” على ما يُعرف بـ”القنوات الجانبية”. وهي تسريبات بيانات غير مباشرة تنتج عن أنماط فيزيائية مثل زمن الاستجابة أو استخدام الموارد.
وتقوم الفكرة على قياس التنافس على وحدة SSD أثناء عمليات القراءة والكتابة. ما يسمح باستنتاج معلومات حساسة حول نشاط المستخدم، بما في ذلك التطبيقات والمواقع المفتوحة في متصفحات مختلفة.
ويؤكد الباحثون أن الهجوم يمكن تنفيذه بالكامل داخل المتصفح باستخدام JavaScript ونظام تخزين خاص بالموقع. دون الحاجة لأي إذن من المستخدم.
آلية التنفيذ داخل المتصفح
تعمل التقنية عبر إنشاء مساحة تخزين معزولة لكل موقع داخل المتصفح، ثم قياس تفاعلات الإدخال والإخراج داخل هذه المساحة.
وتُستخدم هذه القياسات لاحقًا عبر نماذج تعلم عميق وشبكات عصبية مدربة لتحليل الأنماط. ما يساعد على استنتاج سلوك المستخدم بدقة غير متوقعة.
ويرى الباحثون أن تطور المتصفحات وتحولها إلى منصات تشغيل تطبيقات متكاملة زاد من مساحة الهجوم وفتح الباب أمام ثغرات جديدة.
قيود تقنية وحدود التنفيذ
رغم خطورتها النظرية، إلا أن تقنية “FROST” تواجه عدة قيود. أبرزها الحاجة إلى ملفات تخزين ضخمة قد تصل إلى عدة غيغابايت؛ ما يجعل اكتشافها ممكنًا في بعض الحالات.
كما أن فاعلية الهجوم تعتمد على وجود البيانات على نفس وحدة SSD المستخدمة من قبل المتصفح. وهو ما قد يحد من نطاق عملها في بعض البيئات.
كيف تحمي نفسك؟
ينصح الخبراء بإغلاق علامات التبويب بعد الانتهاء من استخدامها، وتجنب إبقاء مواقع غير موثوقة مفتوحة لفترات طويلة.
كما يمكن للمستخدمين المتقدمين مراقبة نشاط التخزين داخل المتصفح. بينما يقترح الباحثون فرض قيود على حجم الملفات التي يمكن للمواقع إنشاؤها للحد من هذا النوع من الهجمات.
ورغم خطورة السيناريو المطروح، يؤكد الباحثون أنه لا توجد حتى الآن أدلة على استخدام هذه التقنية فعليًا في هجمات واقعية.