Web Siteleri Artık SSD'niz Üzerinden Sizi Gözetleyebilir
2 dk okumawired
PAYLAS:
İçeriğe Atla
Araştırmacılar, web sitelerinin ziyaretçilerini izlemek için kullandığı yeni ve gizli bir yöntem keşfetti. FROST adı verilen bu teknik, kullanıcıların SSD (Solid-State Drive) etkileşimlerini ölçerek cihazda açık olan diğer web sitelerini ve uygulamaları tespit edebiliyor.
Yıllar boyunca web siteleri, ziyaretçilerin tarama geçmişlerini, cihaz parmak izlerini ve fare hareketlerini gizlice izlemek için çeşitli teknikler kullandı. Yakın zamanda Meta ve Yandex gibi devlerin de bu tür gizlilik ihlallerine karıştığı ortaya çıkmıştı. Ancak yeni keşfedilen FROST (fingerprinting remotely using OPFS-based SSD timing) yöntemi, donanım seviyesindeki etkileşimleri ölçerek bu izlemeyi bir adım öteye taşıyor.
Yayımlanan araştırma makalesine göre bu teknik, fiziksel belirtilerden kaynaklanan bir veri sızıntısı türü olan "yan kanal" (side channel) zafiyetini kullanıyor. FROST, belirli bir kaynağı kullanan süreçlerin etkileşimini ölçen bir çekişme yan kanal saldırısı olarak çalışıyor. Araştırmacılar, ziyaretçinin kullandığı SSD'nin belirli I/O (giriş-çıkış) işlemlerinin zamanlamasını ölçerek, diğer sekmelerde ve hatta diğer tarayıcılarda açık olan web sitelerini belirlemeyi başardı.
Makalenin yazarları, web tarayıcılarının basit belge görüntüleyicilerden karmaşık platformlara dönüştüğüne dikkat çekiyor. Google, Microsoft ve Adobe gibi şirketlerin tamamen tarayıcı içinde çalışan ofis paketleri ve video düzenleyiciler geliştirdiğini belirten araştırmacılar, bu durumun tarayıcıların saldırı yüzeyini genişlettiğini vurguluyor. Bu yeni yetenekler, siber güvenlik açısından yeni güvenlik açıklarını da beraberinde getiriyor.
Önceki SSD yan kanal saldırılarından farklı olarak FROST, tamamen tarayıcı içinde çalışıyor. Belirli bir sitenin görevleri tamamlaması için ayrılmış bir depolama alanı olan OPFS (origin private file system) ile etkileşime giren JavaScript kodlarını kullanıyor. Web siteleri, ziyaretçinin hiçbir etkileşimi olmadan bu alanı oluşturabiliyor. Her dosya sistemi izole edilmiş olsa da, JavaScript I/O etkileşimlerini ölçebiliyor.
Saldırganlar, elde ettikleri bu etkileşim verilerini önceden eğitilmiş bir evrişimli sinir ağı (CNN) üzerinden geçirerek cihazda hangi uygulamaların ve sitelerin açık olduğunu tespit edebiliyor. Bu yapay zeka modeli, okuma işlemlerindeki gecikme farklılıklarını analiz ederek kullanıcı etkinliğinin parmak izini çıkarıyor.
Bu tekniğin bazı sınırlamaları da bulunuyor. Saldırının başarılı olması için OPFS dosyasının genellikle bir gigabayt veya daha büyük olması gerekiyor. Bu kadar büyük bir veri boyutu, geniş çaplı saldırıların kullanıcılar tarafından fark edilmesine yol açabilir. Uzmanlar, FROST saldırılarını önlemenin en iyi yolunun kullanılmayan sekmeleri hemen kapatmak olduğunu belirtiyor. İleri düzey kullanıcılar ise bilinmeyen web siteleri tarafından oluşturulan OPFS dosyalarının boyutunu izleyebilir.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Bu yeni tarayıcı zafiyeti, Türkiye'deki internet kullanıcılarının ve kurumların veri gizliliğini tehdit edebilir.
Türk şirketlerinin web tabanlı uygulamalarında veri sızıntılarını önlemek için yeni güvenlik önlemleri alması gerekebilir.
KVKK kapsamında tarayıcı tabanlı izleme ve çerez politikalarında yeni donanım tabanlı düzenlemeler gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
