Nesunku blokuoti slapukus, bet ką daryti, kad kas nors neatpažintų jūsų, žiūrėdamas į jūsų GPU?
GPU yra vienas iš pagrindinių kompiuterio komponentų, nes jis lemia, kaip gerai įrenginys atlieka įvairius su grafika susijusius darbus, pvz., 3D modelių generavimą, specialiųjų efektų rodymą ir vaizdo įrašų paleidimą. Tačiau didėja susirūpinimas dėl kito galimo GPU panaudojimo: galimybės sekti vartotojų veiklą internete.
Tyrėjų iš Prancūzijos, Izraelio ir Australijos komanda atskleidė, kad GPU gali būti naudojamas sekti vartotojus internete naudojant GPU pirštų atspaudų techniką. Kas tiksliai yra GPU pirštų atspaudų ėmimas? Kaip GPU seka jus internete? O kaip galima apsisaugoti?
Kas yra GPU pirštų atspaudai?
GPU pirštų atspaudų ėmimas – tai asmenų identifikavimo ir sekimo procesas, pagrįstas išskirtinėmis jų GPU savybėmis. Analizuodami konkrečius GPU atributus, pvz., aparatinės įrangos konfigūracijos, operacinės sistemos ir šriftų tipai, svetainės gali sukurti unikalų identifikatorių kiekvienam vartotojui, kad būtų galima stebėti jo prisijungimą. veikla.
Pirštų atspaudų ėmimo technika gali būti išnaudota piktybinių veikėjų ir svetaines, kad galėtumėte stebėti jūsų elgesį internete, net ir be jūsų sutikimo. Tai apsunkina privatumo politiką, kuri yra priimta Europos Sąjungoje, užtikrinti, kad jūsų veikla internete būtų privati.
Kaip jūsų GPU galėtų būti naudojamas jus sekti internete
Įrenginiams identifikuoti mokslininkai naudojo technologiją DrawnApart – nuotolinio GPU pirštų atspaudų ėmimo techniką, kuri identifikuoja įrenginį analizuodami unikalias jo GPU krūvos charakteristikas.
„DrawnApart“ atsižvelgia į nedidelius GPU elgesio skirtumus, kad atpažintų įrenginius prisijungus.
Tyrėjai naudojasi GPU atskirų vykdymo vienetų (EU) skaičiaus ir greičio skirtumais, kad tiksliai nustatytų visą sistemą. Norėdami tai pasiekti, jie naudoja WebGL (žiniatinklio grafikos biblioteką), kad nukreiptų į GPU šešėliuotojus su grafinių operacijų serija, specialiai sukurta šiai užduočiai.
Rezultatas yra kelių laiko matavimų pėdsakas, rodantis trukmę, kurios tikslinei ES reikia, kad būtų sukurta scena. Gautos pėdsakų informacijos svyravimai yra skiriamieji žymekliai, leidžiantys atpažinti skirtingus GPU, net ir identiškus, „pirštų atspaudus“.
Galimi būdai, kaip kovoti su GPU pirštų atspaudais
Kai kurie iš mūsų gali mano, kad privatumas internete yra pagrindinė teisė, tačiau GPU pirštų atspaudų ėmimo įdiegimas kelia susirūpinimą dėl galimo jo erozijos. Štai galimi būdai, kaip kovoti su GPU pirštų atspaudais.
1. „WebGL“ išjungimas
Kadangi „DrawnApart“ veikia nuo „WebGL“, galite neleisti sekti naudojant šį metodą išjungę „WebGL“. Nors „WebGL“ išjungimas išlieka galimybė, tai gali būti ne idealu. Daugybė svetainių, įskaitant „Amazon“, IKEA ir „Microsoft Office Online“, priklauso nuo jos, o ją išjungus būtų apribota prieiga prie šių svetainių.
2. Scenarijaus blokavimas
Kitas būdas kovoti su GPU pirštų atspaudais yra scenarijų blokavimo technika, kuri blokuoja prieigą prie potencialiai pavojingų svetainių ar turinio. Tačiau mokslininkai įspėja vien filtrų sąrašų gali nepakakti kad apsaugotumėte savo privatumą visose situacijose.
3. Atributų verčių keitimas
Taip pat galite išspręsti pirštų atspaudų techniką pakeisdami reikšmes, reikalingas vartotojui sekti. Tai galima padaryti dviem būdais: pridėti triukšmo prie vertybių arba padaryti jas panašias į tai, ką turi dauguma žmonių.
Pavyzdžiui, „Tor Browser“ leidžia visiems vartotojams atrodyti vienodai, nes jų atributų reikšmės yra vienodos. Nepaisant to, kad mokslininkai tvirtina, kad tai yra perspektyvus sprendimas, jie taip pat pabrėžia, kad tai nėra patikima.
4. Lygiagretaus vykdymo, deterministinio išsiuntimo ir laiko matavimo prevencija
Siekiant užkirsti kelią GPU pirštų atspaudams, mokslininkai rekomenduoja užkirsti kelią lygiagrečiam vykdymui, deterministiniam išsiuntimui ir laiko matavimams. Sujungus šias tris priemones galima visiškai pašalinti privatumo internete grėsmę. Tačiau jų veiksmingumas priklauso nuo praktiško ir efektyvaus WebGL ir naršyklės kūrėjų įdiegimo.
Apsaugokite save nuo pirštų atspaudų
GPU gali būti naudojami unikaliems pirštų atspaudams sukurti, kad būtų galima nuolat stebėti žiniatinklio ryšį. Tai gali reikšti, kad paprasto klaidingo spustelėjimo svetainėje gali pakakti unikaliai identifikuoti vartotojo GPU, o tai gali kelti pavojų naudotojo privatumui ir saugumui.
Be to, nėra jokių specialių įstatymų, reglamentuojančių naudotojo sekimą naudojant GPU pirštų atspaudus. Ši spraga leidžia kenkėjiškoms svetainėms sekti vartotojus be jų sutikimo, todėl susilpnėja įstatymų, reikalaujančių naudotojo sutikimo norint suaktyvinti žiniatinklio stebėjimo priemones, pvz., slapukus, efektyvumas.