Web Siteleri Artık Sabit Diskinizi İzleyebilir: FROST Tekniği
Günümüzde internet kullanıcılarının gizliliği, giderek daha fazla tehdit altındadır. Web siteleri, kullanıcıların tarayıcı geçmişlerini, cihaz parmak izlerini ve hatta klavye hareketlerini gerçek zamanlı olarak izlemek için çeşitli teknikler kullanarak gizlilik ihlalleri gerçekleştirmektedir. Son dönemde Meta ve Yandex gibi devlerin de bu gizliliği ihlal eden yöntemlere dahil olduğu ortaya çıkmıştır. Ancak şimdi daha da sinsi bir yöntem türedi: FROST.
FROST Nedir?
FROST (Yerli File System Taktikleri Kullanarak Uzaktan İzleme), web sitelerinin kullanıcıların açık sekmelerini ve cihazlarındaki uygulamaları izleyebilmesini sağlayan bir tekniktir. Bu yöntem, SSD’lerle (Solid State Drive) olan etkileşimlerin ince zamanlamasını ölçerek çalışmaktadır. Bu sayede, bir ziyaretçinin hangi web sitelerini görüntülediğini, hatta hangi uygulamaların açık olduğunu tespit etmek mümkün hale gelmektedir.
FROST’un Çalışma Prensibi
FROST, bir “side-channel attack” (yan kanal saldırısı) yöntemini kullanmaktadır. Bu saldırı türü, fiziksel manifestasyonlardan (elektromanyetik yayılma, veri önbellekleri veya görev tamamlama süreleri gibi) kaynaklanan bilgi sızıntılarını kullanarak gizli verileri elde etmeye yöneliktir. FROST, belirli bir SSD’nin I/O (girdi-çıktı) işlemleri sırasında zamanlamaları ölçerek çalışır. Bu ölçümler aracılığıyla kullanıcı, hangi web sitelerinin açık olduğunu anlayabilir.
Tarayıcıların Gelişimi ve Yeni Tehditler
Web tarayıcıları, basit belge görüntüleyicilerden karmaşık uygulama platformlarına dönüşmüştür. Google, Microsoft ve Adobe gibi firmalar, tarayıcılar içerisinde çalışan tam teşekküllü ofis paketleri ve gelişmiş fotoğraf/video düzenleme yazılımları geliştirmiştir. Ancak bu gelişmeler, tarayıcıların saldırı yüzeyini artırmakta ve yeni güvenlik açıkları yaratmaktadır.
FROST’un Özellikleri
FROST, yalnızca tarayıcı içinde çalışmakta ve kullanıcıdan herhangi bir etkileşim gerektirmemektedir. Javascript ile birlikte çalışan bu teknik, kullanıcı etkileşimlerini ölçerek gizli bilgilere ulaşmaktadır. Yetkisiz kullanıcıların bu yöntemle belirli ilişkilendirmeler yapması, tarayıcı güvenliği açısından ciddi bir tehdit oluşturmaktadır.
Sınırlamalar ve Korunma Yöntemleri
FROST tekniğinin bazı sınırlamaları da bulunmaktadır. İlk olarak, kullanılan OPFS dosyasının çok büyük olması gerekmektedir; bu da çeşitli kullanıcıların bu saldırıyı fark etmesine yol açabilir. Ayrıca, OPFS dosyası, kullanıcının kullandığı SSD üzerinde depolanmalıdır. Fakat kullanıcılar, sekmeleri mümkün olan en kısa sürede kapatarak bu tehditten korunabilir.
Nihayetinde, kullanıcıların gizliliklerini korumak için bilinçli bir şekilde hareket etmesi gerekmektedir. Tarayıcı üreticileri de, bu gibi yan kanal saldırılarını durdurmak için maksimum dosya boyutunu sınırlamak gibi yöntemler geliştirmelidir. Şu anda FROST saldırılarının gerçek dünyada gerçekleştirilip gerçekleştirilmediğine dair bir bilgi bulunmamaktadır; ancak bu konuda dikkatli olunması önemlidir.
Sonuç
Dijital hayatımızın ayrılmaz bir parçası olan web siteleri, kullanıcı verilerini korumak için daha fazla önlem almak zorundadır. Kullanıcılar da kendilerini korumak adına bilinçli adımlar atmalıdır. FROST gibi tehditlerle karşılaşmamak için, internet kullanım alışkanlıklarımızı gözden geçirip gerekli önlemleri almak halen en etkili yöntemdir.
Teknoloji
US-1
