Нові методи відстеження користувачів
Протягом багатьох років вебсайти розробляли різноманітні методи для прихованого моніторингу користувачів. Це включало відстеження історії переглядів, створення унікальних цифрових відбитків пристроїв, а також запис натискань клавіш і рухів миші в реальному часі. Навіть великі компанії, як-от Meta, потрапляли під критику за участь у подібних практиках, що порушують приватність. Тепер з’явився новий, тривожний спосіб шпигунства: вимірювання мікроскопічних взаємодій з твердотільними накопичувачами (SSD). Метод, який отримав назву FROST (fingerprinting remotely using OPFS-based SSD timing), дозволяє вебсайтам визначати, які інші сайти відкриті у відвідувача, а також які програми запущені на його комп’ютері.
Побічний канал на основі конкуренції за ресурси
Цей підхід, детально описаний у науковій публікації, базується на використанні так званого “побічного каналу”. Це тип витоку інформації, що відбувається через фізичні прояви роботи системи, такі як електромагнітне випромінювання, використання кешу даних або час виконання операцій. Аналізуючи ці прояви, зловмисники можуть отримати доступ до зашифрованого трафіку або іншої конфіденційної інформації. Автори дослідження зазначають, що FROST використовує “канал конкуренції” (contention side channel). Цей механізм дозволяє вимірювати взаємодію між різними процесами, які використовують або змагаються за один і той самий ресурс. Вимірюючи затримки під час операцій вводу-виводу (I/O) на SSD, дослідники змогли ідентифікувати вебсайти, відкриті в інших вкладках браузера (навіть у різних браузерах), а також програми, активні на пристрої користувача. Важливо, що атака FROST не потребує жодної активної взаємодії з боку користувача, окрім відвідування сайту, що здійснює цю атаку.
Дослідники підкреслюють еволюцію веббраузерів: “Веб-браузери еволюціонували від простих переглядачів документів до складних платформ, здатних запускати комплексні застосунки”. Вони наводять приклади таких компаній, як Google, Microsoft і Adobe, які розробили повноцінні офісні пакети, фото- та відеоредактори, а також інтегровані середовища розробки (IDE), що працюють повністю в браузері.
Далі вони додають:
“Хоча ці функції розширюють можливості вебзастосунків і відкривають нові сценарії використання, вони також збільшують площу атаки браузера, і деякі з них вже продемонстрували нові вразливості”.
На відміну від попередніх атак, що використовували побічні канали на SSD, FROST діє виключно в межах браузера. Він використовує JavaScript для взаємодії з OPFS (origin private file system). Це виділена область зберігання, зарезервована для кожного окремого сайту, яка дозволяє виконувати необхідний код для певних операцій. Вебсайти можуть створювати та використовувати OPFS без будь-якої взаємодії з користувачем.
Вердикт ІТ-Блогу: Інформація є важливою для розробників веббраузерів та компаній, що працюють з вебтехнологіями, а також для користувачів, які прагнуть мінімізувати ризики відстеження.
За даними порталу: itc.ua