Μια νέα και ιδιαίτερα ανησυχητική τεχνική ψηφιακής παρακολούθησης έρχεται στο προσκήνιο, καθώς ερευνητές αποκάλυψαν ότι ιστοσελίδες μπορούν να συλλέγουν πληροφορίες για τη δραστηριότητα ενός χρήστη αξιοποιώντας τον σκληρό δίσκο SSD του υπολογιστή του.
Η μέθοδος, που έχει ονομαστεί FROST (Fingerprinting Remotely Using OPFS-Based SSD Timing), δίνει τη δυνατότητα σε κακόβουλες ιστοσελίδες να ανιχνεύουν ποιες άλλες σελίδες είναι ανοιχτές στον υπολογιστή, ακόμη και αν αυτές λειτουργούν σε διαφορετικούς browsers, ενώ μπορεί να αποκαλύψει και εφαρμογές που εκτελούνται ταυτόχρονα στη συσκευή.
Πώς λειτουργεί η νέα τεχνική παρακολούθησης
Σύμφωνα με τους ερευνητές, η μέθοδος βασίζεται σε κώδικα JavaScript που εκτελείται μέσα από τον browser και αξιοποιεί το Origin Private File System (OPFS), ένα σύστημα αποθήκευσης δεδομένων που χρησιμοποιείται από σύγχρονες διαδικτυακές εφαρμογές.
Μέσω αυτής της διαδικασίας καταγράφονται εξαιρετικά μικρές καθυστερήσεις στις λειτουργίες ανάγνωσης και εγγραφής του SSD. Τα δεδομένα αυτά αναλύονται στη συνέχεια με τη βοήθεια τεχνητής νοημοσύνης και ειδικότερα μέσω νευρωνικών δικτύων που έχουν εκπαιδευτεί να αναγνωρίζουν συγκεκριμένα μοτίβα δραστηριότητας.
Με αυτόν τον τρόπο, οι επιτιθέμενοι μπορούν να αποκτήσουν πληροφορίες για τις εφαρμογές και τις ιστοσελίδες που χρησιμοποιεί ο χρήστης, χωρίς να απαιτείται καμία ενέργεια από την πλευρά του πέρα από την επίσκεψη σε μια κακόβουλη ιστοσελίδα.
Οι σύγχρονοι browsers στο στόχαστρο
Οι ειδικοί επισημαίνουν ότι οι σύγχρονοι browsers έχουν μετατραπεί τα τελευταία χρόνια σε ολοκληρωμένες πλατφόρμες εργασίας και παραγωγικότητας.
Σήμερα, μέσα από έναν browser είναι δυνατή η επεξεργασία εγγράφων, εικόνων και βίντεο, ακόμη και η ανάπτυξη λογισμικού, χωρίς την ανάγκη εγκατάστασης ξεχωριστών εφαρμογών. Αυτή η αυξημένη λειτουργικότητα, ωστόσο, συνοδεύεται και από νέους κινδύνους ασφαλείας, καθώς δημιουργούνται περισσότερα σημεία που μπορούν να αξιοποιηθούν από κακόβουλους χρήστες.
Η τεχνική FROST αποτελεί χαρακτηριστικό παράδειγμα του τρόπου με τον οποίο χαρακτηριστικά που σχεδιάστηκαν για να βελτιώνουν την εμπειρία χρήσης μπορούν να μετατραπούν σε εργαλεία παρακολούθησης.
Τι μπορούν να κάνουν οι χρήστες για να προστατευθούν
Οι ερευνητές συνιστούν στους χρήστες να διατηρούν ανοιχτές μόνο τις καρτέλες που χρησιμοποιούν ενεργά και να κλείνουν εκείνες που δεν χρειάζονται πλέον.
Παράλληλα, οι πιο έμπειροι χρήστες μπορούν να παρακολουθούν τη δραστηριότητα αποθήκευσης που δημιουργούν άγνωστες ιστοσελίδες και να ελέγχουν τα δικαιώματα που παραχωρούν στους browsers τους.
Την ίδια ώρα, προτείνεται στους κατασκευαστές προγραμμάτων περιήγησης να θέσουν αυστηρότερα όρια στο μέγεθος των αρχείων που μπορούν να δημιουργηθούν μέσω του OPFS, περιορίζοντας έτσι τις δυνατότητες εκμετάλλευσης της συγκεκριμένης τεχνικής.
Η αποκάλυψη της μεθόδου FROST έρχεται να υπενθυμίσει ότι η προστασία της ιδιωτικότητας στο διαδίκτυο παραμένει μια διαρκής πρόκληση, καθώς νέες τεχνικές παρακολούθησης εμφανίζονται συνεχώς, εκμεταλλευόμενες ακόμη και λειτουργίες που μέχρι σήμερα θεωρούνταν ασφαλείς.
