في وقت تتزايد فيه المخاوف المتعلقة بالخصوصية الرقمية، كشف باحثون عن تقنية جديدة قد تمنح المواقع الإلكترونية قدرة غير مسبوقة على مراقبة نشاط المستخدمين، دون الحاجة إلى أذونات خاصة أو برامج تجسس تقليدية.
وتحمل التقنية الجديدة اسم “FROST”، وهي اختصار لعبارة تعني “البصمة الرقمية عن بعد باستخدام توقيتات وحدات التخزين SSD”. حيث تعتمد على تحليل طريقة تفاعل جهاز المستخدم مع وحدة التخزين الداخلية للكشف عن معلومات حساسة تتعلق بنشاطه الرقمي.
ووفقًا لدراسة حديثة، يمكن لهذه التقنية أن تُمكن المواقع الإلكترونية من استنتاج المواقع الأخرى المفتوحة على جهاز المستخدم. بل وحتى التعرف على بعض التطبيقات التي تعمل في الخلفية، بمجرد زيارة موقع يحتوي على الشيفرة البرمجية الخاصة بهذا الهجوم.
كيف تعمل التقنية؟
تعتمد “FROST” على ما يعرف في عالم الأمن السيبراني بـ”القنوات الجانبية”. وهي أساليب تستغل مؤشرات غير مباشرة مثل أوقات الاستجابة أو استهلاك الموارد لاستخلاص معلومات لا يفترض أن تكون متاحة.
وفي هذه الحالة. يقوم الموقع الإلكتروني بتنفيذ عمليات قراءة متكررة داخل مساحة تخزين خاصة بالمتصفح تُعرف باسم OPFS، ثم يقيس الفروقات الزمنية الدقيقة الناتجة عن التنافس على استخدام وحدة التخزين SSD.
ومن خلال تحليل هذه القياسات باستخدام نماذج ذكاء اصطناعي وشبكات عصبية مدربة مسبقًا، يصبح بالإمكان استنتاج نوع النشاط الجاري على الجهاز، بما في ذلك بعض المواقع المفتوحة أو التطبيقات المستخدمة في الوقت نفسه.
لا يحتاج إلى أي تفاعل من المستخدم
ما يثير القلق بشأن هذه التقنية أنها لا تتطلب أي إجراء إضافي من المستخدم، إذ يكفي فتح الموقع الذي يحتوي على الشيفرة البرمجية الخاصة بالهجوم حتى تبدأ عملية جمع البيانات وتحليلها.
ويرى الباحثون أن التطور الكبير الذي شهدته تطبيقات الويب خلال السنوات الأخيرة. وتحول المتصفحات إلى منصات قادرة على تشغيل برامج معقدة مثل أدوات التصميم وتحرير الفيديو والحزم المكتبية. ساهم في توسيع مساحة الهجوم وظهور ثغرات جديدة من هذا النوع.
قيود تحد من انتشارها
ورغم خطورة الفكرة، أشار الباحثون إلى أن التقنية لا تزال تواجه بعض التحديات العملية. إذ تتطلب إنشاء ملفات كبيرة الحجم قد تصل إلى عدة غيغابايتات، وهو ما قد يثير الشكوك أو يسهل اكتشاف النشاط غير المعتاد من قبل المستخدمين أو أنظمة الحماية.
كما أن نجاح الهجوم يعتمد على وجود الملف المستخدم في الاختبار على وحدة التخزين نفسها التي يتم تنفيذ النشاط عليها، ما قد يقلل من فعاليته في بعض السيناريوهات.
كيف يمكن حماية الخصوصية؟
ينصح الخبراء بإغلاق علامات التبويب غير المستخدمة وعدم ترك عدد كبير من الصفحات مفتوحًا لفترات طويلة، إضافة إلى توخي الحذر عند زيارة المواقع غير المعروفة..