İnternetdə məxfiliyiniz heç vaxt bu qədər təhlükədə olmayıb. Wired'in məlumatına görə, yeni tədqiqatda təsvir edilən FROST texnikası (Firmware-based Rowhammer Attacks Over the Network) veb-saytlara sizin bərk diskinizin (SSD) fəaliyyətini izləməyə imkan verir — və bunun üçün yalnız brauzerinizdə işləyən sadə JavaScript kodu kifayətdir.
Necə işləyir?
Texnikanın mahiyyəti ondan ibarətdir ki, JavaScript vasitəsilə SSD-nin ani giriş sürətlərindəki dəyişikliklər ölçülür. Normalda bir veb-sayt hard diskinizə birbaşa daxil ola bilməz, lakin FROST, diskin yaddaş hüceyrələrinə edilən Rowhammer tipli hücumlardan istifadə edərək, bu məlumatları əldə edir. Nəticədə sayt hansı faylların açıldığını, hansı tətbiqlərin işlədiyini və hətta hansı veb-səhifələrə baxdığınızı təxmin edə bilər.
Bu nə deməkdir?
FROST texnikası praktiki olaraq istənilən veb-sayta sizin cihazınızdakı fəaliyyətin rəqəmsal barmaq izini toplamağa imkan verir. Bu, çox vaxt reklam şirkətləri və ya kibercinayətkarlar tərəfindən istifadə oluna bilər. Məsələn, bir reklam şəbəkəsi bu məlumatları toplayaraq sizin hansı proqramlardan istifadə etdiyinizə əsaslanan hiper-dəqiq reklam profili yarada bilər.
Qorunmaq mümkündürmü?
Hazırda bu texnikaya qarşı 100% effektiv qorunma üsulu mövcud deyil. Bununla belə, brauzer yeniləmələri və JavaScript'in idarə edilməsi (məsələn, NoScript kimi plaginlər) riski azalda bilər. SSD istehsalçılarının isə bu tip hücumlara qarşı öz proqram təminatlarını yeniləməsi gözlənilir.
Xülasə, FROST onlayn izləmə üsullarında yeni bir mərhələdir. Azərbaycan istifadəçiləri üçün də bu, məxfilik barədə daha diqqətli olmaq üçün bir xatırlatmadır: brauzerdə açdığınız saytların gücü, düşündüyünüzdən daha çox ola bilər.
Mənbə: Wired (https://www.wired.com/story/websites-can-now-spy-on-you-through-your-hard-drive/)
