كشف باحثون من جامعة جراز للتكنولوجيا عن تقنية جديدة تسمى FROST، وهي هجوم من نوع القنوات الجانبية يتم تنفيذه عبر المتصفح يمكن من خلاله التعرف على المواقع التي زارها المستخدم والتطبيقات المكتبية التي فتحها، ولكن بشرط وجود متطلبات خاصة تتعلق بإنشاء ملفات ضخمة. ورغم وجود بعض القيود، إلا أن الدراسة تسلط الضوء على كيف أن ميزات المتصفح الحديثة توسع من نطاق الهجمات المحتملة لمراقبة المستخدمين.
### تقنية FROST وكيفية عملها
يعتمد هجوم FROST على استغلال ميزة موجودة في المتصفحات تُعرف باسم نظام الملفات الخاص بالمصدر (OPFS). يُعد هذا النوع من الهجمات أحد أنواع القنوات الجانبية، حيث يتم قياس تأثيرات فيزيائية بسيطة، مثل زمن الوصول أو استهلاك الطاقة، بهدف سرقة معلومات حساسة. في حالة FROST، قام الباحثون بقياس سرعات الوصول إلى الأقراص الصلبة (SSD) على الجهاز، مما أتاح لهم تتبع المواقع التي زارها المستخدم وبرامج الحاسوب التي فتحها.
### تطور قدرات المتصفحات وتحديات أمانها
تشير الدراسة إلى أن متصفحات الويب لم تعد مجرد أدوات لعرض المستندات، بل أصبحت منصات متكاملة تدعم تطبيقات معقدة. فشركات مثل جوجل ومايكروسوفت وأدوبي طورت مجموعات مكتبية، وبرامج تحرير الصور والفيديو، وحتى بيئات تطوير متكاملة تعمل داخل المتصفح. ومع ذلك، فإن هذه الإمكانيات الجديدة تزيد من سطح الهجمات المحتملة، وتفتح أبواب ثغرات أمنية لم تكن موجودة من قبل.
### قيود على تنفيذ الهجوم
على الرغم من خطورة التقنية، إلا أن هناك قيودًا تحد من إمكانية تنفيذها في الواقع. فالهجوم يتطلب أن يكون نشاط المستخدم والمتصفح على نفس وحدة تخزين الحالة الصلبة (SSD). بالإضافة إلى ذلك، يحتاج المهاجم إلى إنشاء ملف كبير جدًا يتجاوز ذاكرة التخزين المؤقت للجهاز، وهو ما قد يستهلك مساحة كبيرة على القرص الصلب، خاصة أن متصفح فايرفوكس يحدد سعة التخزين لكل موقع إلى 10 جيجابايت، مما يصعب تنفيذ الهجوم على هذا المتصفح.
كما أن العملية تتطلب وقتًا طويلًا لأنها تعتمد على مسح الملف الكبير من ذاكرة الجهاز قبل أن تتمكن من قياس الوصول بشكل دقيق. وإذا قام المستخدم بتشغيل برامج تنقل ملف تعريف المتصفح إلى الذاكرة العشوائية (RAM)، فإن الهجوم يُحبط تمامًا.
### نصائح للحماية من هجمات FROST
إذا كنت تشعر بالقلق من أن شخصًا ما قد يستخدم تقنية FROST للتجسس عليك، فالأمر بسيط: حافظ على فتح نافذة تصفح واحدة فقط في كل مرة، وتجنب فتح العديد من الألسنة في نفس الوقت.
### خلاصة
رغم أن تقنية FROST تقدم طريقة جديدة للتجسس عبر المتصفح، إلا أن تنفيذها يتطلب ظروفًا محددة ومعقدة. ومع ذلك، فإن تطور ميزات المتصفح يفرض ضرورة توخي الحذر وتحديث إجراءات الأمان باستمرار للحماية من التهديدات الجديدة.
تابع أخبار التكنولوجيا من خلال النشرة الإخبارية لـ TechRadar Pro للحصول على أحدث الأخبار والنصائح التي تحتاجها لنجاح أعمالك.
المصدر: Latest from TechRadar in Computing
