مواقع الإنترنت تقتحم خصوصيتك عبر القرص الصلب دون علمك

في كل مرة نفتح فيها تبويبًا جديدًا على المتصفح، نعتقد أن ما يحدث يبقى داخل الشاشة. ننتقل بين المواقع بخفة، نشاهد فيديو، نحرر مستندًا، نغلق نافذة ونفتح أخرى. لكن خلف هذا الهدوء الرقمي، يعمل القرص الصلب في جهازك بصمت — نشاط كهربائي سريع لا يراه أحد. الجديد أن بعض المواقع قد تتمكن من رؤيته وتحليله.

كشفت ورقة بحثية حديثة عن تقنية تحمل اسم FROST، تتيح للمواقع مراقبة نشاط أقراص SSD لدى الزوار عبر المتصفح نفسه، باستخدام JavaScript فقط. الفكرة لا تعتمد على اختراق تقليدي أو برمجيات خبيثة، بل على ما يُعرف بهجوم القنوات الجانبية، حيث يُقاس الأداء الفيزيائي للنظام لاستنتاج ما يجري داخله.

تعتمد التقنية على قياس زمن عمليات الإدخال والإخراج في القرص الصلب. الباحثون استغلوا ميزة في المتصفحات تُسمى OPFS، وهي مساحة تخزين مخصصة لكل موقع بشكل منفصل. ورغم أن هذه المساحة معزولة نظريًا ولا تسمح بالوصول إلى بيانات مواقع أخرى، فإنها تتشارك فعليًا المورد نفسه: قرص SSD.

عبر إنشاء ملف كبير للغاية داخل OPFS، ثم تنفيذ قراءات عشوائية متكررة، يمكن للسكريبت قياس تأخير طفيف في زمن الاستجابة. هذه التأخيرات تصبح بمثابة “بصمة” تشير إلى وجود نشاط آخر على القرص، سواء كان فتح تبويب مختلف أو تشغيل تطبيق منفصل.

المفارقة أن القياسات الخام لا تكفي وحدها. هنا يدخل دور التعلم العميق. قام الباحثون بتدريب شبكة عصبية تلافيفية لتحليل أنماط التأخير الزمني وتحويلها إلى تصنيفات دقيقة للنشاط، مثل تحديد مواقع مفتوحة في تبويبات أخرى، بل وحتى التعرف على تطبيقات قيد التشغيل.

بهذا الأسلوب، يتحول القرص الصلب إلى قناة تسريب غير مباشرة، ويصبح الأداء ذاته مصدر معلومات. الأمر لا يتعلق بقراءة بياناتك، بل باستنتاج سلوكك من الأنماط الزمنية.

الهجمات الجانبية ليست جديدة، فقد استهدفت سابقًا المعالجات والذاكرة المؤقتة. لكن ما يجعل FROST لافتة هو أنها تعمل بالكامل داخل المتصفح، دون الحاجة إلى صلاحيات نظام أو تطبيقات خارجية. يكفي أن تزور موقعًا يستضيف كود الهجوم.

صحيح أن التنفيذ العملي يتطلب ملفًا بحجم جيجابايت أو أكثر داخل OPFS، ما قد يثير الشبهات، لكن من الناحية التقنية أثبت الباحثون أن قياس زمن الوصول إلى SSD من بيئة الويب ممكن وفعّال.

التقنية ليست مثالية. إذا كانت التطبيقات تعمل على قرص مختلف، فلن يتمكن الهجوم من رصدها. كما أن إنشاء ملفات ضخمة قد يكون ملحوظًا للبعض. ولم تُسجل حتى الآن هجمات في الواقع العملي، وفق ما ورد في التقرير.

لكن القيمة الحقيقية هنا ليست في ما حدث، بل فيما أصبح ممكنًا. المتصفح منذ سنوات يتحول إلى منصة تشغيل متكاملة: حزم مكتبية، محررات فيديو، بيئات تطوير. ومع كل ميزة جديدة، تكبر مساحة الهجوم المحتملة. الخصوصية لم تعد تتعلق فقط بالكوكيز أو التتبع الإعلاني، بل بسلوك العتاد نفسه.

اقترح الباحثون حلولًا مثل تقييد حجم ملفات OPFS أو إعادة تصميم آلية الوصول التخزيني بطريقة تحدّ من تسرب الإشارات الزمنية. لكن أي حل لن يكون بسيطًا، لأن الأداء والكفاءة عنصران أساسيان في تجربة المستخدم.

القصة هنا تكشف مبدأ أوسع في الأمن الرقمي: كلما اقتربت تطبيقات الويب من قدرات أنظمة التشغيل، اقتربت معها مخاطر كانت حكرًا على الهجمات المحلية. وبين راحة العمل الكامل داخل المتصفح، وحساسية الموارد المشتركة مثل SSD، تظهر مساحة رمادية جديدة يصعب تجاهلها.

ربما لن يشعر المستخدم العادي بهذه التقنية اليوم، لكن وجودها يوسّع تعريف التتبع نفسه. لم يعد السؤال فقط عمّا تكتبه أو تزوره، بل عن الإشارات الصامتة التي يتركها جهازك أثناء عمله — حتى وهو لا يقول شيئًا.