ဝက်ဘ်ဆိုက်များက သင့် Hard Drive မှတစ်ဆင့် သင့်ကို စောင့်ကြည့်နိုင်ပြီ။

ဆယ်စုနှစ်များစွာအတွင်း လာရောက်ကြည့်ရှုသူများ၏ ရှာဖွေကြည့်ရှုမှုမှတ်တမ်းများ၊ စက်ပစ္စည်းလက်ဗွေများနှင့် ကီးဘုတ်နှိပ်ချက်များ၊ မောက်စ်ရွေ့လျားမှုများကို အချိန်နှင့်တစ်ပြေးညီ လျှို့ဝှက်စွာ ခြေရာခံရန် လိမ္မာပါးနပ်သောနည်းလမ်းများကို အသုံးပြုသည့် ဝက်ဘ်ဆိုက်များစွာ ရှိခဲ့သည်။ Meta နှင့် Yandex တို့ပင်လျှင် မကြာသေးမီက ကိုယ်ရေးကိုယ်တာလုံခြုံရေးကို ထိပါးသည့် အပြိုင်အဆိုင်လုပ်ဆောင်မှုများတွင် ပါဝင်နေသည်ကို ဖမ်းမိခဲ့သည်။

ယခုအခါ ဝက်ဘ်ဆိုက်များသည် ၎င်းတို့၏ လာရောက်ကြည့်ရှုသူများကို စောင့်ကြည့်ရန် နည်းလမ်းသစ်တစ်ခု ရရှိလာပြီဖြစ်သည်။ ၎င်းတို့၏ solid-state drives (SSDs) များနှင့် သိမ်မွေ့သော အပြန်အလှန်တုံ့ပြန်မှုများကို တိုင်းတာခြင်းဖြင့်ဖြစ်သည်။ FROST (OPFS-based SSD timing ကိုအသုံးပြု၍ အဝေးမှ လက်ဗွေယူခြင်း) ဟု အမည်ပေးထားသည့် ဤနည်းပညာသည် လာရောက်ကြည့်ရှုသူတစ်ဦး ကြည့်ရှုနေသည့် အခြားဝက်ဘ်ဆိုက်များနှင့် ၎င်းတို့၏ စက်ပစ္စည်းများပေါ်တွင် မည်သည့်အက်ပ်များ ဖွင့်ထားသည်ကို ဝက်ဘ်ဆိုက်များက စောင့်ကြည့်နိုင်စေသည်။

သုတေသနစာတမ်းတစ်ခုတွင် ဖော်ပြထားသည့် ဤနည်းပညာသည် side channel တစ်ခုကို အသုံးချသည်။ ၎င်းသည် လျှပ်စစ်သံလိုက်လှိုင်းများ ထုတ်လွှတ်ခြင်း၊ ဒေတာမှတ်ဉာဏ်များ (data caches) သို့မဟုတ် လုပ်ငန်းတစ်ခုပြီးမြောက်ရန် လိုအပ်သည့်အချိန်ကဲ့သို့သော ရုပ်ပိုင်းဆိုင်ရာ ထင်ရှားမှုများမှ ဖြစ်ပေါ်လာသော ပေါက်ကြားမှုပုံစံတစ်မျိုးဖြစ်သည်။ ထိုထင်ရှားမှုများကို တိုင်းတာခြင်းဖြင့် တိုက်ခိုက်သူများသည် ကုဒ်ဝှက်ထားသော အချက်အလက်များကို ဖော်ထုတ်နိုင်ပြီး အခြားလျှို့ဝှက်ဒေတာများကို ခန့်မှန်းနိုင်သည်။

FROST အသုံးပြုသည့် တိုက်ခိုက်မှုကို contention side channel ဟုခေါ်သည်။ ၎င်းသည် သတ်မှတ်ထားသော အရင်းအမြစ်တစ်ခုကို အသုံးပြုနေသော (သို့မဟုတ် ယှဉ်ပြိုင်နေသော) လုပ်ငန်းစဉ်အမျိုးမျိုး၏ အပြန်အလှန်တုံ့ပြန်မှုကို တိုင်းတာသည်။ လာရောက်ကြည့်ရှုသူတစ်ဦး အသုံးပြုနေသည့် SSD ၏ သတ်မှတ်ထားသော I/O (input-output) လုပ်ဆောင်ချက်များ၏ အချိန်ကို တိုင်းတာခြင်းဖြင့် သုတေသီများသည် အခြား tab များတွင်—အခြား browser များတွင်ပင်—ဖွင့်ထားသော ဝက်ဘ်ဆိုက်များနှင့် လာရောက်ကြည့်ရှုသူ၏ စက်ပစ္စည်းပေါ်တွင် ဖွင့်ထားသော အက်ပ်များကို ဆုံးဖြတ်နိုင်ခဲ့သည်။ FROST သည် တိုက်ခိုက်မှုကို လက်ခံကျင်းပသည့် ဝက်ဘ်ဆိုက်ကို ဖွင့်ခြင်းမှလွဲ၍ လာရောက်ကြည့်ရှုသူထံမှ မည်သည့်အပြန်အလှန်တုံ့ပြန်မှုမှ မလိုအပ်ပါ။

"ဝက်ဘ်ဘရောက်ဆာများသည် ရိုးရှင်းသော စာရွက်စာတမ်းကြည့်ရှုသည့်အရာများမှသည် ရှုပ်ထွေးသော အပလီကေးရှင်းများကို လုပ်ဆောင်နိုင်သည့် ရှုပ်ထွေးသော ပလက်ဖောင်းများအဖြစ်သို့ ပြောင်းလဲလာခဲ့ပြီ" ဟု စာတမ်းရေးသားသူများက ရေးသားခဲ့သည်။ "Google, Microsoft, Adobe ကဲ့သို့သော ကုမ္ပဏီများသည် ဘရောက်ဆာအတွင်း၌ အပြည့်အဝလည်ပတ်နိုင်သော ရုံးသုံးဆော့ဖ်ဝဲများ၊ ဓာတ်ပုံနှင့် ဗီဒီယိုတည်းဖြတ်သည့် ဆော့ဖ်ဝဲများ၊ သို့မဟုတ် ပေါင်းစပ်ဖွံ့ဖြိုးတိုးတက်ရေး ပတ်ဝန်းကျင်များ (IDEs) ကိုပင် ဖန်တီးခဲ့ကြသည်" ဟုလည်း ၎င်းတို့က ဆက်လက်ဖော်ပြခဲ့သည်။ စာတမ်းရေးသားသူများက ဆက်လက်မှတ်ချက်ပြုသည်မှာ "ဤအင်္ဂါရပ်များသည် ဝက်ဘ်အပလီကေးရှင်းများ၏ စွမ်းဆောင်ရည်ကို မြှင့်တင်ပေးပြီး လုံးဝဆန်းသစ်သော အသုံးပြုမှုပုံစံများကို ခွင့်ပြုသော်လည်း ၎င်းတို့သည် ဘရောက်ဆာ၏ တိုက်ခိုက်ခံရနိုင်ခြေ မျက်နှာပြင်ကိုလည်း တိုးမြှင့်စေပြီး အချို့မှာ အားနည်းချက်အသစ်များကို မိတ်ဆက်ပေးကြောင်း ပြသပြီးဖြစ်သည်" ဟူ၍ ဖြစ်သည်။

SSD များအပေါ် ယခင်က ပြုလုပ်ခဲ့သော contention side-channel တိုက်ခိုက်မှုများနှင့်မတူဘဲ FROST သည် ဘရောက်ဆာအတွင်း၌သာ သီးသန့်လည်ပတ်သည်။ ၎င်းသည် OPFS (origin private file system) နှင့် အပြန်အလှန်တုံ့ပြန်သည့် JavaScript ကို အသုံးပြုသည်။ OPFS သည် သတ်မှတ်ထားသော လုပ်ငန်းတစ်ခုကို ပြီးမြောက်ရန် လိုအပ်သော ကုဒ်များကို လုပ်ဆောင်ရန်အတွက် သီးခြားဝက်ဘ်ဆိုက်တစ်ခုအတွက် သီးသန့်သတ်မှတ်ထားသော သိုလှောင်မှုနေရာဖြစ်သည်။ ဝက်ဘ်ဆိုက်များသည် လာရောက်ကြည့်ရှုသူ၏ မည်သည့်အပြန်အလှန်တုံ့ပြန်မှုမှမလိုအပ်ဘဲ OPFS တစ်ခုကို ဖန်တီးနိုင်သည်။

ဖိုင်စနစ်တစ်ခုစီသည် sandboxed ဖြစ်ပြီး၊ ဆိုလိုသည်မှာ ၎င်းသည် အခြားဝက်ဘ်ဆိုက်များနှင့် စက်ပစ္စည်းစနစ်ကိုယ်တိုင်မှ သီးခြားခွဲထုတ်ထားသော်လည်း JavaScript သည် I/O အပြန်အလှန်တုံ့ပြန်မှုများကို တိုင်းတာနိုင်သည်။ ထို့နောက် ထိုအပြန်အလှန်တုံ့ပြန်မှုများကို စာသား၊ အသံနှင့် ရုပ်ပုံများကို ခွဲခြမ်းစိတ်ဖြာရန် deep learning ကိုအသုံးပြုသည့် စနစ်တစ်ခုဖြစ်သော ကြိုတင်လေ့ကျင့်ထားသည့် convolutional neural network တစ်ခုမှတစ်ဆင့် လုပ်ဆောင်ခြင်းဖြင့် တိုက်ခိုက်သူသည် စက်ပစ္စည်းပေါ်တွင် ဖွင့်ထားသော အက်ပ်များနှင့် ဝက်ဘ်ဆိုက်အမျိုးမျိုးကို ခန့်မှန်းနိုင်သည်။

"တိုက်ခိုက်သူသည် ကြီးမားသော OPFS ဖိုင်တစ်ခုမှ ကျပန်းဖတ်ရှုမှုများကို လုပ်ဆောင်ခြင်းဖြင့် SSD contention ကို အဆက်မပြတ်တိုင်းတာသည်" ဟု သုတေသီများက ရှင်းပြခဲ့သည်။ "အသုံးပြုသူ၏ လုပ်ဆောင်ချက်ကြောင့် ဖြစ်ပေါ်လာသော SSD contention သည် ဤဖတ်ရှုမှုလုပ်ဆောင်ချက်များအတွက် တိုင်းတာနိုင်သော latency ကွာခြားမှုများကို ဖြစ်စေသည်။ ဤခြေရာခံမှုများပေါ်တွင် convolutional neural network (CNN) ကို လေ့ကျင့်ပေးခြင်းဖြင့် တိုက်ခိုက်သူသည် လေ့ကျင့်ထားသော မော်ဒယ်ကို အသုံးပြု၍ ခြေရာခံမှုအသစ်များကို ခွဲခြားသတ်မှတ်ခြင်းဖြင့် host system ပေါ်ရှိ အသုံးပြုသူ၏ လုပ်ဆောင်ချက်ကို လက်ဗွေယူနိုင်သည်" ဟုလည်း ၎င်းတို့က ပြောကြားခဲ့သည်။

ဤနည်းပညာတွင် ကန့်သတ်ချက်များရှိသည်။ ပထမအချက်မှာ OPFS ဖိုင်သည် အလွန်ကြီးမားရမည်—ဖြစ်နိုင်သည်မှာ gigabyte သို့မဟုတ် ထို့ထက်ပို၍ဖြစ်သည်။ ထိုလိုအပ်ချက်သည် အကြီးစားတိုက်ခိုက်မှုများကို အသုံးပြုသူများစွာက ရှောင်လွှဲမရဘဲ သိရှိသွားမည်ဟု ဆိုလိုသည်။ ထို့အပြင် OPFS ဖိုင်ကို လာရောက်ကြည့်ရှုသူ အသုံးပြုနေသည့် SSD တူတူပေါ်တွင် သိမ်းဆည်းထားရမည်။ OPFS ဖိုင်သည် ဘရောက်ဆာ၏ မူရင်းနေရာတွင် သိမ်းဆည်းထားသောကြောင့် ဖွင့်ထားသော ဝက်ဘ်ဆိုက်များကို ခြေရာခံရာတွင် ၎င်းသည် ပြဿနာမရှိပါ။ အကယ်၍ အက်ပ်များသည် အက်ပ်များအတွက် သီးခြား SSD drive ကို အသုံးပြုနေပါက ထိုအက်ပ်များကို FROST က ထောက်လှမ်းနိုင်မည်မဟုတ်ပါ။

FROST တိုက်ခိုက်မှုများကို ကာကွယ်ရန် အကောင်းဆုံးနည်းလမ်းများထဲမှ တစ်ခုမှာ မလိုအပ်တော့သည်နှင့် တပြိုင်နက် tab များကို ပိတ်ပစ်ရန်ဖြစ်သည်။ ပိုမိုကျွမ်းကျင်သော အသုံးပြုသူများသည် မသိသော ဝက်ဘ်ဆိုက်များမှ သတ်မှတ်ပေးထားသော OPFS ဖိုင်များ၏ ဖန်တီးမှုနှင့် အရွယ်အစားကို စောင့်ကြည့်နိုင်သည်။ သုတေသီများသည် ဘရောက်ဆာထုတ်လုပ်သူများအတွက် side channel ကို ပိတ်ပစ်ရန် နည်းလမ်းများကို အဆိုပြုခဲ့သည်။ ထိုနည်းလမ်းများထဲမှ တစ်ခုမှာ ခွင့်ပြုထားသော ထိုကဲ့သို့သော ဖိုင်များ၏ အများဆုံးအရွယ်အစားကို ကန့်သတ်ရန်ဖြစ်သည်။ FROST တိုက်ခိုက်မှုများကို လက်တွေ့ကမ္ဘာတွင် လုပ်ဆောင်ခဲ့ကြောင်း ညွှန်ပြချက်များ မရှိသေးပါ။