Blokowanie plików cookie jest łatwe, ale co możesz zrobić, aby uniemożliwić innym zidentyfikowanie Cię na podstawie Twojego GPU?
Procesor graficzny jest jednym z kluczowych elementów komputera, ponieważ określa, jak dobrze urządzenie wykonuje różne prace związane z grafiką, takie jak generowanie modeli 3D, wyświetlanie efektów specjalnych i odtwarzanie filmów. Jednak rosną obawy co do innego potencjalnego zastosowania GPU: możliwości śledzenia działań użytkowników online.
Zespół naukowców z Francji, Izraela i Australii ujawnił, że procesor graficzny może być używany do śledzenia użytkowników online za pomocą techniki znanej jako odcisk palca GPU. Czym dokładnie jest odcisk palca GPU? W jaki sposób układy GPU śledzą Cię online? A jak możesz się chronić?
Co to jest odcisk palca GPU?
Odcisk palca GPU to proces identyfikowania i śledzenia osób na podstawie charakterystycznych atrybutów ich GPU. Analizując określone atrybuty GPU, konfiguracje sprzętowe, systemy operacyjne i rodzaje czcionek, strony internetowe mogą tworzyć unikalny identyfikator dla każdego użytkownika, umożliwiając śledzenie jego zajęcia.
Technika pobierania odcisków palców może zostać wykorzystana przez złośliwe podmioty i strony internetowe do śledzenia twoich zachowań online, nawet bez Twojej zgody. Utrudnia to politykom prywatności, takim jak te uchwalone w Unii Europejskiej, zachowanie poufności Twoich działań online.
Jak Twój GPU może być wykorzystany do śledzenia Cię online
Aby zidentyfikować urządzenia, naukowcy wykorzystali technologię DrawnApart, technikę zdalnego pobierania odcisków palców GPU, która identyfikuje urządzenie poprzez analizę unikalnych cech jego stosu GPU.
DrawnApart wykorzystuje niewielkie różnice w zachowaniu GPU, aby identyfikować urządzenia online.
Badacze wykorzystują różnice w liczbie i szybkości poszczególnych jednostek wykonawczych (EU) w GPU, aby dokładnie zidentyfikować cały system. Aby to osiągnąć, używają WebGL (Web Graphics Library) do kierowania shaderów GPU za pomocą szeregu operacji graficznych zaprojektowanych specjalnie do tego zadania.
Rezultatem jest ślad wielu pomiarów czasu, które wskazują czas potrzebny docelowej UE do renderowania sceny. Różnice w uzyskanych informacjach o śledzeniu służą jako charakterystyczne znaczniki, które pozwalają na identyfikację lub „odcisk palca” różnych procesorów graficznych, nawet identycznych.
Możliwe sposoby zwalczania odcisków palców GPU
Niektórzy z nas mogą uznają prywatność w Internecie za prawo podstawowe, ale wprowadzenie odcisków palców GPU budzi obawy o jego potencjalną erozję. Oto możliwe sposoby zwalczania odcisków palców GPU.
1. Wyłączanie WebGL
Ponieważ DrawnApart działa w oparciu o WebGL, możesz zapobiec śledzeniu za pomocą tej metody, wyłączając WebGL. Chociaż wyłączenie WebGL pozostaje opcją, może nie być idealne. Wiele witryn, w tym Amazon, IKEA i Microsoft Office Online, jest od niej zależnych, a wyłączenie jej skutkowałoby ograniczonym dostępem do tych witryn.
2. Blokowanie skryptów
Innym sposobem zwalczania odcisków palców GPU jest zastosowanie techniki blokowania skryptów, która blokuje dostęp do potencjalnie niebezpiecznych stron internetowych lub treści. Jednak naukowcy ostrzegają przed tym same listy filtrów mogą nie wystarczyć aby chronić Twoją prywatność w każdej sytuacji.
3. Zmiana wartości atrybutów
Możesz także zająć się techniką pobierania odcisków palców, zmieniając wartości potrzebne do śledzenia użytkownika. Można to zrobić na dwa sposoby: dodając szum do wartości lub upodabniając je do tego, co ma większość ludzi.
Na przykład przeglądarka Tor sprawia, że wszyscy użytkownicy wyglądają tak samo, ponieważ ich wartości atrybutów są identyczne. Pomimo tego, że naukowcy twierdzą, że jest to wykonalne rozwiązanie, zwracają również uwagę, że nie jest ono niezawodne.
4. Zapobieganie wykonywaniu równoległemu, deterministycznemu wysyłaniu i pomiarom czasu
Aby przeciwdziałać pobieraniu odcisków palców GPU, badacze zalecają zapobieganie wykonywaniu równoległemu, deterministycznemu wysyłaniu i pomiarom czasu. Połączenie tych trzech środków może w pełni wyeliminować zagrożenie prywatności w Internecie. Jednak ich skuteczność zależy od praktycznej i efektywnej implementacji WebGL i twórców przeglądarek.
Chroń się przed odciskami palców
Procesorów graficznych można używać do tworzenia unikalnych odcisków palców w celu trwałego śledzenia sieci. Może to oznaczać, że zwykłe błędne kliknięcie na stronie internetowej może wystarczyć do jednoznacznej identyfikacji procesora graficznego użytkownika, stwarzając zagrożenie dla prywatności i bezpieczeństwa użytkownika.
Ponadto nie ma konkretnych przepisów regulujących śledzenie użytkowników za pomocą odcisków palców GPU. Ta luka umożliwia złośliwym stronom internetowym śledzenie użytkowników bez ich zgody, osłabiając w ten sposób skuteczność przepisów, które wymagają zgody użytkownika na aktywację modułów śledzących, takich jak pliki cookie.
