Evästeiden estäminen on helppoa, mutta mitä voit tehdä estääksesi ketään tunnistamasta sinua katsomalla GPU: ta?
Grafiikkasuoritin on yksi tietokoneen avainkomponenteista, sillä se määrittää, kuinka hyvin laite suorittaa erilaisia grafiikkaan liittyviä töitä, kuten 3D-malleja, erikoistehosteiden näyttämistä ja videoiden toistamista. On kuitenkin olemassa kasvavaa huolta GPU: iden toisesta mahdollisesta käytöstä: kyvystä seurata käyttäjien online-toimintoja.
Tutkijaryhmä Ranskasta, Israelista ja Australiasta paljasti, että GPU: ta voitaisiin käyttää käyttäjien seuraamiseen verkossa GPU-sormenjälkien tekniikalla. Mitä GPU-sormenjälki tarkalleen ottaen on? Kuinka GPU: t seuraavat sinua verkossa? Ja miten voit suojata itseäsi?
Mikä on GPU-sormenjälki?
GPU-sormenjälki on prosessi, jolla yksilöt tunnistetaan ja seurataan heidän grafiikkasuorittimiensa ominaisten ominaisuuksien perusteella. Analysoimalla tiettyjä GPU-määritteitä, kuten laitteistokokoonpanot, käyttöjärjestelmät ja kirjasintyypit, verkkosivustot voivat luoda yksilöllisen tunnisteen jokaiselle käyttäjälle, mikä mahdollistaa heidän online-seurannan. toimintaa.
Haitalliset toimijat voivat käyttää sormenjälkitekniikkaa hyväkseen verkkosivustoja seurataksesi online-käyttäytymistäsi, jopa ilman suostumustasi. Tämän vuoksi tietosuojakäytäntöjen, kuten Euroopan unionissa hyväksyttyjen, on vaikea pitää online-toimintasi yksityisenä.
Miten GPU: ta voitaisiin käyttää seuraamaan sinua verkossa
Laitteiden tunnistamiseen tutkijat käyttivät DrawnApart-tekniikkaa, GPU: n etäsormenjälkitekniikkaa, joka tunnistaa laitteen analysoimalla sen GPU-pinon ainutlaatuisia ominaisuuksia.
DrawnApart hyödyntää pieniä eroja GPU: n käyttäytymisessä tunnistaakseen laitteet verkossa.
Tutkijat hyödyntävät GPU: n yksittäisten suoritusyksiköiden (EU) lukumäärän ja nopeuden vaihteluita täydellisen järjestelmän tunnistamiseksi tarkasti. Tämän saavuttamiseksi he käyttävät WebGL: ää (Web Graphics Library) kohdistamaan grafiikkasuorittimen varjostimet sarjalla erityisesti tätä tehtävää varten suunniteltuja grafiikkatoimintoja.
Tuloksena on jälki useista ajoitusmittauksista, jotka osoittavat keston, jonka kohteena oleva EU tarvitsee näkymän renderöimiseen. Tuloksena olevien jäljitystietojen vaihtelut toimivat erottuvina markkereina, jotka mahdollistavat eri GPU: iden, jopa identtisten, tunnistamisen tai "sormenjälkien".
Mahdollisia tapoja torjua GPU-sormenjälkiä
Jotkut meistä voivat pitävät yksityisyyttä verkossa perusoikeutena, mutta GPU-sormenjälkien käyttöönotto herättää huolta sen mahdollisesta eroosiosta. Tässä on mahdollisia tapoja torjua GPU-sormenjälkiä.
1. WebGL poistetaan käytöstä
Koska DrawnApart riippuu WebGL: n toiminnasta, voit estää seurannan tällä menetelmällä poistamalla WebGL: n käytöstä. Vaikka WebGL: n poistaminen käytöstä on edelleen vaihtoehto, se ei ehkä ole ihanteellinen. Monet verkkosivustot, kuten Amazon, IKEA ja Microsoft Office Online, ovat riippuvaisia siitä, ja sen poistaminen käytöstä johtaisi rajoitettuun pääsyyn näihin sivustoihin.
2. Script Blocking
Toinen tapa torjua GPU-sormenjälkiä on käyttää komentosarjojen estotekniikkaa, joka estää pääsyn mahdollisesti vaarallisiin verkkosivustoihin tai sisältöön. Tutkijat kuitenkin varoittavat tästä suodatinluettelot eivät välttämättä yksin riitä suojellaksesi yksityisyyttäsi kaikissa tilanteissa.
3. Ominaisuusarvojen muuttaminen
Voit myös puuttua sormenjälkitekniikkaan muuttamalla käyttäjän seuraamiseen tarvittavia arvoja. Tämä voidaan tehdä kahdella tavalla: lisäämällä arvoihin melua tai tekemällä niistä samanlaisia kuin useimmilla ihmisillä.
Esimerkiksi Tor-selain saa kaikki käyttäjät näyttämään samalta tekemällä heidän attribuuttiarvoistaan identtiset. Vaikka tutkijat väittävät, että tämä on toteuttamiskelpoinen ratkaisu, he huomauttavat myös, että se ei ole idioottivarma.
4. Rinnakkaisen suorituksen, deterministisen lähettämisen ja aikamittausten estäminen
GPU-sormenjälkien estämiseksi tutkijat suosittelevat estämään rinnakkaissuorituksen, deterministisen lähettämisen ja aikamittaukset. Yhdistämällä nämä kolme toimenpidettä voidaan täysin torjua online-yksityisyyden uhka. Niiden tehokkuus riippuu kuitenkin WebGL: n ja selainkehittäjien käytännöllisestä ja tehokkaasta toteutuksesta.
Suojaa itsesi sormenjäljiltä
Grafiikkasuorittimia voidaan käyttää ainutlaatuisten sormenjälkien luomiseen jatkuvaa verkkoseurantaa varten. Tämä voi tarkoittaa, että pelkkä virheellinen napsautus verkkosivustolla saattaa riittää tunnistamaan käyttäjän GPU: n yksilöllisesti, mikä voi vaarantaa käyttäjän yksityisyyden ja turvallisuuden.
Lisäksi ei ole olemassa erityisiä lakeja, jotka säätelevät käyttäjien seurantaa GPU-sormenjälkien avulla. Tämän porsaanreiän avulla haitalliset verkkosivustot voivat seurata käyttäjiä ilman heidän suostumustaan, mikä heikentää sellaisten lakien tehokkuutta, jotka edellyttävät käyttäjän suostumusta verkkoseurantaohjelmien, kuten evästeiden, aktivoimiseen.