Este ușor să blocați cookie-urile, dar ce puteți face pentru a opri pe cineva să vă identifice uitându-vă la GPU-ul dvs.?
Un GPU este una dintre componentele cheie ale unui computer, deoarece determină cât de bine dispozitivul execută diverse lucrări legate de grafică, cum ar fi generarea de modele 3D, afișarea de efecte speciale și redarea videoclipurilor. Cu toate acestea, există o preocupare tot mai mare cu privire la o altă utilizare potențială a GPU-urilor: capacitatea de a urmări activitățile online ale utilizatorilor.
O echipă de cercetători din Franța, Israel și Australia a dezvăluit că un GPU ar putea fi folosit pentru a urmări utilizatorii online printr-o tehnică cunoscută sub numele de amprentă GPU. Ce este de fapt amprentarea GPU? Cum vă urmăresc GPU-urile online? Și cum te poți proteja?
Ce este amprenta GPU?
Amprentarea GPU este procesul de identificare și urmărire a persoanelor pe baza atributelor distinctive ale GPU-urilor lor. Prin analizarea anumitor atribute GPU, precum configurațiile hardware, sistemele de operare și tipurile de fonturi, site-urile web pot crea un identificator unic pentru fiecare utilizator, permițând urmărirea online a acestora. Activități.
Tehnica de amprentare ar putea fi exploatată de actori rău intenționați și site-uri web pentru a vă urmări comportamentele online, chiar și fără acordul dvs. Acest lucru îngreunează politicile de confidențialitate, precum cele adoptate în Uniunea Europeană, să vă păstreze activitățile online private.
Cum ar putea fi folosit GPU-ul dvs. pentru a vă urmări online
Pentru a identifica dispozitivele, cercetătorii au folosit tehnologia DrawnApart, o tehnică de amprentare GPU la distanță care identifică un dispozitiv prin analiza caracteristicilor unice ale stivei sale de GPU.
DrawnApart exploatează micile variații ale comportamentului GPU-ului pentru a identifica dispozitivele online.
Cercetătorii valorifică variațiile numărului și vitezei unităților de execuție individuale (UE) din GPU pentru a identifica cu precizie un sistem complet. Pentru a realiza acest lucru, ei folosesc WebGL (Web Graphics Library) pentru a viza shaders-urile GPU-ului cu o serie de operațiuni grafice special concepute pentru această sarcină.
Rezultatul este o urmă a mai multor măsurători de timp care indică durata pe care UE vizată o necesită pentru a reda scena. Variațiile în informațiile de urmărire rezultate servesc ca markeri distinctivi care permit identificarea sau „amprentarea” diferitelor GPU-uri, chiar și a celor identice.
Modalități posibile de a combate amprentarea GPU
Unii dintre noi s-ar putea consideră confidențialitatea online drept un drept fundamental, dar introducerea amprentei GPU ridică îngrijorări cu privire la potențiala erodare a acestuia. Iată modalități posibile de a combate amprentarea GPU-ului.
1. Se dezactivează WebGL
Deoarece DrawnApart depinde de WebGL pentru a funcționa, puteți preveni urmărirea prin această metodă prin dezactivarea WebGL. Deși dezactivarea WebGL rămâne o opțiune, s-ar putea să nu fie ideală. Numeroase site-uri web, inclusiv Amazon, IKEA și Microsoft Office Online, depind de acesta, iar dezactivarea acestuia ar duce la accesul limitat la aceste site-uri.
2. Blocarea scripturilor
O altă modalitate de a combate amprentarea GPU este utilizarea unei tehnici de blocare a scripturilor care blochează accesul la site-uri web sau conținut potențial periculoase. Cu toate acestea, cercetătorii avertizează că Numai listele de filtre ar putea să nu fie suficiente pentru a vă proteja confidențialitatea în toate situațiile.
3. Modificarea valorilor atributelor
De asemenea, puteți aborda tehnica de amprentare prin modificarea valorilor necesare pentru a urmări un utilizator. Acest lucru se poate face în două moduri: adăugând zgomot la valori sau făcându-le asemănătoare cu ceea ce au majoritatea oamenilor.
De exemplu, browserul Tor face ca toți utilizatorii să pară la fel, făcând valorile atributelor lor identice. În ciuda faptului că cercetătorii susțin că aceasta este o soluție viabilă, ei subliniază, de asemenea, că nu este sigură.
4. Prevenirea execuției paralele, a expedierii deterministe și a măsurătorilor de timp
Pentru a contracara amprentarea GPU-ului, cercetătorii recomandă prevenirea execuției paralele, a dispecerării deterministe și a măsurătorilor de timp. Combinarea celor trei măsuri poate aborda pe deplin amenințarea confidențialității online. Cu toate acestea, eficacitatea lor depinde de implementarea practică și eficientă de către WebGL și dezvoltatorii de browser.
Protejați-vă de amprentarea
GPU-urile pot fi folosite pentru a crea amprente digitale unice pentru urmărirea web persistentă. Acest lucru ar putea însemna că un simplu clic greșit pe un site web ar putea fi suficient pentru a identifica unic GPU-ul unui utilizator, prezentând un risc pentru confidențialitatea și securitatea utilizatorului.
În plus, nu există legi specifice care să reglementeze urmărirea utilizatorilor prin amprentarea GPU. Această lacună permite site-urilor web rău intenționate să urmărească utilizatorii fără consimțământul acestora, slăbind astfel eficiența legilor care necesită consimțământul utilizatorului pentru a activa dispozitivele de urmărire web, cum ar fi cookie-urile.
