Könnyű letiltani a cookie-kat, de mit tehetsz annak érdekében, hogy megakadályozd, hogy valaki a GPU-ja alapján azonosítsa Önt?
A GPU a számítógép egyik kulcsfontosságú összetevője, mivel meghatározza, hogy az eszköz milyen jól hajt végre különféle grafikával kapcsolatos munkákat, például 3D modelleket generál, speciális effektusokat jelenít meg és videókat játszik le. Ugyanakkor egyre nagyobb aggodalomra ad okot a GPU-k egy másik lehetséges felhasználása: a felhasználók online tevékenységeinek nyomon követésének képessége.
Egy francia, izraeli és ausztrál kutatócsoport felfedte, hogy a GPU segítségével a felhasználók online nyomon követhetők a GPU ujjlenyomatként ismert technikával. Mi is pontosan a GPU ujjlenyomat? Hogyan követik a GPU-k online? És hogyan tudod megvédeni magad?
Mi az a GPU ujjlenyomat?
A GPU-ujjlenyomat-vétel az egyének azonosításának és nyomon követésének folyamata a GPU-k jellegzetes tulajdonságai alapján. Adott GPU-attribútumok elemzésével a hardverkonfigurációkhoz, az operációs rendszerekhez és a betűtípusokhoz hasonlóan a webhelyek egyedi azonosítót hozhatnak létre minden felhasználó számára, lehetővé téve az online nyomon követést. tevékenységek.
Az ujjlenyomat-vételi technikát kihasználhatják a rosszindulatú szereplők és webhelyeken, amelyek nyomon követhetik online viselkedését, akár az Ön beleegyezése nélkül is. Ez megnehezíti az olyan adatvédelmi irányelvek számára, mint amelyek az Európai Unióban elfogadottak, hogy az Ön online tevékenységeit titkosan kezeljék.
Hogyan használható a GPU az Ön online követésére
Az eszközök azonosítására a kutatók a DrawnApart technológiát használták, egy távoli GPU-ujjlenyomat-vételi technikát, amely a GPU-verem egyedi jellemzőinek elemzésével azonosítja az eszközt.
A DrawnApart kihasználja a GPU viselkedésének csekély eltéréseit az eszközök online azonosításához.
A kutatók kihasználják a GPU-ban lévő egyes végrehajtási egységek (EU-k) számának és sebességének eltéréseit a teljes rendszer pontos azonosításához. Ennek elérése érdekében a WebGL (Web Graphics Library) segítségével célozzák meg a GPU shadereit egy sor grafikus művelettel, amelyeket kifejezetten erre a feladatra terveztek.
Az eredmény több időmérés nyoma, amelyek jelzik azt az időtartamot, amelyre a célzott EU-nak szüksége van a jelenet megjelenítéséhez. Az eredményül kapott nyomkövetési információ eltérései megkülönböztető jelzőként szolgálnak, amelyek lehetővé teszik a különböző GPU-k azonosítását vagy „ujjlenyomatának” levételét, még az azonosak esetében is.
A GPU-ujjlenyomat elleni küzdelem lehetséges módjai
Néhányunk talán az online magánélet védelmét alapvető jognak tekinti, de a GPU-ujjlenyomat-vétel bevezetése aggályokat vet fel annak esetleges eróziójával kapcsolatban. Íme a GPU-ujjlenyomat elleni küzdelem lehetséges módjai.
1. WebGL letiltása
Mivel a DrawnApart attól függ, hogy a WebGL működik, a WebGL letiltásával megakadályozhatja a követést ezzel a módszerrel. Bár a WebGL letiltása továbbra is lehetséges, nem biztos, hogy ideális. Számos webhely, köztük az Amazon, az IKEA és a Microsoft Office Online függ tőle, és letiltása korlátozott hozzáférést eredményezne ezekhez a webhelyekhez.
2. Szkript blokkolása
A GPU-ujjlenyomat elleni küzdelem másik módja a szkriptblokkoló technika alkalmazása, amely blokkolja a potenciálisan veszélyes webhelyekhez vagy tartalmakhoz való hozzáférést. A kutatók azonban arra figyelmeztetnek a szűrőlisták önmagukban nem feltétlenül elegendőek hogy minden helyzetben megvédje magánéletét.
3. Attribútumértékek megváltoztatása
Az ujjlenyomat-vételi technikát a felhasználó követéséhez szükséges értékek módosításával is kezelheti. Ezt kétféleképpen lehet megtenni: zajt adunk az értékekhez, vagy hasonlóvá tenni azokat a legtöbb emberhez.
Például a Tor-böngésző minden felhasználót egyformán jelenít meg azáltal, hogy attribútumértékeiket azonossá teszi. Annak ellenére, hogy a kutatók azt állítják, hogy ez egy életképes megoldás, rámutatnak arra is, hogy nem bolondbiztos.
4. Párhuzamos végrehajtás, determinisztikus elosztás és időmérés megelőzése
A GPU-ujjlenyomat ellensúlyozása érdekében a kutatók azt javasolják, hogy megakadályozzák a párhuzamos végrehajtást, a determinisztikus elosztást és az időmérést. A három intézkedés kombinálásával teljes mértékben kezelhető az online adatvédelmi fenyegetés. Hatékonyságuk azonban a WebGL és a böngészőfejlesztők gyakorlati és hatékony megvalósításától függ.
Védje magát az ujjlenyomat-vételtől
A GPU-k segítségével egyedi ujjlenyomatok hozhatók létre a folyamatos webkövetés érdekében. Ez azt jelentheti, hogy egy egyszerű félrekattintás egy webhelyen elegendő lehet a felhasználó GPU-jának egyedi azonosításához, ami kockázatot jelent a felhasználók adatvédelmére és biztonságára.
Ezenkívül nincsenek konkrét törvények a GPU-ujjlenyomat segítségével történő felhasználókövetésre. Ez a kiskapu lehetővé teszi a rosszindulatú webhelyek számára, hogy a felhasználók beleegyezése nélkül is nyomon kövessék a felhasználókat, így gyengülnek azon jogszabályok hatékonysága, amelyek a webes nyomkövetők, például a cookie-k aktiválásához a felhasználó beleegyezését követelik meg.
