--- title: "روشی تازه برای ردیابی کاربران: این‌بار از روی فعالیت حافظه SSD" date: 2026-05-28T11:12:32Z modified: 2026-05-28T11:12:33Z permalink: "https://nooshdaroo.ir/news-opinion/website-tracking-through-ssd/" type: post status: publish excerpt: "" wpid: 12031 categories: - خبر و تحلیل - حریم خصوصی tags: - top-section-overwrite author: - یونس مرادی - دانیال طبایی featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/05/ssd-side-channel-privacy-risk.webp" --- سال‌هاست وب‌سایت‌ها برای شناسایی و ردیابی کاربران از روش‌هایی مثل کوکی، اثر انگشت مرورگر و تحلیل رفتار کاربر استفاده می‌کنند. حالا پژوهشگران از روشی تازه پرده برداشته‌اند که به‌جای تکیه بر کوکی یا کلیک‌های کاربر، نوسان‌های بسیار ریز در فعالیت حافظه اس‌اس‌دی (SSD) را بررسی می‌کند. در این روش که پژوهشگران آن را «فراست» (FROST) می‌نامند، یک وب‌سایت مخرب می‌تواند با تحلیل نوسان‌های بسیار ریز در فعالیت SSD، حدس بزند چه تب‌ها، سایت‌ها یا حتی بعضی نرم‌افزارها روی دستگاه کاربر فعال هستند. نکته نگران‌کننده این است که این روش، در اصل، به کلیک کردن، دانلود فایل یا دادن دسترسی خاص از سوی کاربر نیاز ندارد؛ باز بودن همان سایت مخرب می‌تواند برای شروع اندازه‌گیری کافی باشد. ## این روش چطور کار می‌کند؟ مرورگرهای مدرن قابلیتی به نام OPFS (سیستم فایل اختصاصی)[1](#818395e2-5fad-4cd6-aea4-4087d89488ac) دارند که به هر وب‌سایت اجازه می‌دهد فضای ذخیره‌سازی مخصوص خود را ایجاد کند. در حمله فراست، سایت مهاجم یک فایل بسیار حجیم، حدود یک گیگابایت یا بیشتر، در همین فضای اختصاصی ذخیره می‌کند و سپس با جاوااسکریپت سرعت خواندن آن را اندازه می‌گیرد. وقتی برنامه‌ها یا سایت‌های دیگر هم‌زمان از SSD استفاده می‌کنند، تأخیرهای ریزی ایجاد می‌شود. سایت مهاجم این نوسانات سرعتی را ثبت کرده و با استفاده از سیستم‌های هوش مصنوعی، الگوها را تحلیل می‌کند تا متوجه شود چه برنامه‌ها یا وب‌سایت‌هایی روی دستگاه شما باز هستند. ![نوشدارو پلاس](https://nooshdaroo.ir/wp-content/themes/nooshdaroo/assets/images/nooshdaroo-plus.png) ##### نوشدارو پلاس مرورگرها دیگر ابزارهای ساده نمایش متن نیستند. شرکت‌هایی مثل گوگل، مایکروسافت و ادوبی، مجموعه‌های کامل آفیس، ویرایشگرهای عکس و ویدئو و حتی محیط‌های برنامه‌نویسی را به داخل مرورگر آورده‌اند. این ویژگی‌ها اگرچه کاربردی‌اند، اما سطح حمله به مرورگر را گسترده‌تر کرده‌اند. ## آیا باید نگران باشیم؟ این روش فعلاً بیشتر یک هشدار پژوهشی است تا یک حمله رایج در فضای واقعی. طبق گزارش‌ها، هنوز نشانه‌ای از استفاده گسترده از فراست توسط مهاجمان دیده نشده است. علاوه بر این، اجرای موفق آن محدودیت‌های مهمی دارد: سایت مخرب باید یک فایل بسیار حجیم روی فضای مرورگر ذخیره کند، به‌طور مداوم آن را بخواند و برای تحلیل دقیق هم به داده و آموزش قبلی نیاز دارد. چنین فعالیت سنگینی ممکن است باعث مصرف غیرعادی منابع، کندی سیستم یا جلب توجه ابزارهای امنیتی شود. از طرف دیگر، این روش فقط می‌تواند فعالیت‌هایی را بهتر تشخیص دهد که روی همان حافظه‌ای انجام می‌شوند که مرورگر هم از آن استفاده می‌کند. پژوهشگران حمله کامل و موفق را روی مک مجهز به تراشه M2 اجرا کردند. در لینوکس، آن‌ها ثابت کردند که پایه‌های این حمله کار می‌کند، اما حمله کامل را پیاده‌سازی نکردند. سیستم‌عامل ویندوز نیز در این پژوهش مورد آزمایش قرار نگرفت؛ هرچند محققان معتقدند اجرای این مدل روی هر سیستمی که بتواند فعالیت منظم روی SSD ایجاد کند، امکان‌پذیر است. ## برای محافظت از خود چه کنیم؟ این روش هنوز به‌عنوان یک حمله رایج در فضای واقعی گزارش نشده، اما نشان می‌دهد حتی رفتارهای ساده مرورگری هم می‌توانند به مسیرهای تازه ردیابی تبدیل شوند. چند عادت ساده می‌تواند احتمال سوءاستفاده از این نوع روش‌ها را کمتر کند: - **تب‌های اضافی را ببندید:** وقتی کارتان با سایتی تمام شد، تب آن را باز نگذارید. تا وقتی تب فعال است، سایت می‌تواند در پس‌زمینه کد اجرا کند. - **سایت‌های ناشناس را طولانی باز نگه ندارید:** این نوع ردیابی برای نتیجه گرفتن به زمان و فعالیت مداوم نیاز دارد. سایت‌های مشکوک را سریع ببندید. - **داده‌های سایت‌های مشکوک را پاک کنید:** هر چند وقت یک‌بار داده‌های ذخیره‌شده سایت‌ها را در مرورگر بررسی و موارد ناشناس یا غیرضروری را حذف کنید. - **به ذخیره‌سازی غیرعادی حساس باشید:** اگر سایتی بدون دلیل حجم زیادی از فضای مرورگر را اشغال کرده، داده‌های آن را پاک کنید؛ چون این حمله به فایل‌های حجیم متکی است. - **مرورگر را به‌روز نگه دارید:** راه‌حل اصلی باید از سمت مرورگرها بیاید. به‌روزرسانی‌ها می‌توانند محدودیت‌های تازه‌ای برای چنین روش‌هایی اضافه کنند.