Det är lätt att blockera cookies, men vad kan du göra för att hindra någon från att identifiera dig genom att titta på din GPU?
En GPU är en av nyckelkomponenterna i en dator eftersom den avgör hur väl enheten utför olika grafikrelaterade arbeten som att generera 3D-modeller, visa specialeffekter och spela upp videor. Men det finns en växande oro för en annan potentiell användning av GPU: er: möjligheten att spåra användares onlineaktiviteter.
Ett team av forskare från Frankrike, Israel och Australien avslöjade att en GPU kunde användas för att spåra användare online genom en teknik som kallas GPU-fingeravtryck. Vad exakt är GPU-fingeravtryck? Hur spårar GPU: er dig online? Och hur kan du skydda dig?
Vad är GPU-fingeravtryck?
GPU-fingeravtryck är processen att identifiera och spåra individer baserat på de särskiljande egenskaperna hos deras GPU: er. Genom att analysera specifika GPU-attribut, som hårdvarukonfigurationer, operativsystem och teckensnittstyper kan webbplatser skapa en unik identifierare för varje användare, vilket möjliggör spårning av deras online aktiviteter.
Fingeravtryckstekniken skulle kunna utnyttjas av illvilliga aktörer och webbplatser för att spåra ditt beteende onlineäven utan ditt samtycke. Detta gör det svårt för sekretesspolicyer, som de som antagits i Europeiska unionen, att hålla dina onlineaktiviteter privata.
Hur din GPU kan användas för att spåra dig online
För att identifiera enheter använde forskarna DrawnApart-teknik, en fjärrstyrd GPU-fingeravtrycksteknik som identifierar en enhet genom att analysera de unika egenskaperna hos dess GPU-stack.
DrawnApart utnyttjar de små variationerna i GPU-beteendet för att identifiera enheter online.
Forskarna utnyttjar variationerna i antalet och hastigheten för individuella exekveringsenheter (EU) i GPU: n för att exakt identifiera ett komplett system. För att uppnå detta använder de WebGL (Web Graphics Library) för att rikta in GPU: ns shaders med en serie grafiska operationer speciellt utformade för denna uppgift.
Resultatet är ett spår av flera tidsmätningar som indikerar den varaktighet som mål EU kräver för att återge scenen. Variationerna i den resulterande spårningsinformationen fungerar som distinkta markörer som möjliggör identifiering eller "fingeravtryck" av olika GPU: er, även identiska.
Möjliga sätt att bekämpa GPU-fingeravtryck
Vissa av oss kanske anser att integritet på nätet är en grundläggande rättighet, men introduktionen av GPU-fingeravtryck väcker oro för dess potentiella erosion. Här är möjliga sätt att bekämpa GPU-fingeravtryck.
1. Inaktiverar WebGL
Eftersom DrawnApart är beroende av att WebGL fungerar, kan du förhindra spårning genom denna metod genom att inaktivera WebGL. Även om inaktivering av WebGL fortfarande är ett alternativ, kanske det inte är idealiskt. Många webbplatser, inklusive Amazon, IKEA och Microsoft Office Online, är beroende av det, och om du inaktiverar det skulle det resultera i begränsad åtkomst till dessa webbplatser.
2. Skriptblockering
Ett annat sätt att bekämpa GPU-fingeravtryck är att använda en skriptblockeringsteknik som blockerar åtkomst till potentiellt farliga webbplatser eller innehåll. Men forskarna varnar för det Enbart filterlistor kanske inte räcker för att skydda din integritet i alla situationer.
3. Ändra attributvärden
Du kan också ta itu med fingeravtryckstekniken genom att ändra de värden som behövs för att spåra en användare. Detta kan göras på två sätt: att lägga till brus till värdena eller att göra dem liknar vad de flesta har.
Till exempel får Tor Browser alla användare att se likadana ut genom att göra deras attributvärden identiska. Trots att forskarna hävdar att detta är en hållbar lösning, påpekar de också att det inte är idiotsäkert.
4. Förhindra parallell exekvering, deterministisk sändning och tidsmätningar
För att motverka GPU-fingeravtryck rekommenderar forskare att förhindra parallell exekvering, deterministisk sändning och tidsmätningar. Att kombinera de tre åtgärderna kan till fullo ta itu med integritetshotet online. Deras effektivitet beror dock på den praktiska och effektiva implementeringen av WebGL och webbläsarutvecklare.
Skydda dig från fingeravtryck
GPU: er kan användas för att skapa unika fingeravtryck för ihållande webbspårning. Detta kan innebära att ett enkelt felklick på en webbplats kan vara tillräckligt för att unikt identifiera en användares GPU, vilket utgör en risk för användarnas integritet och säkerhet.
Dessutom finns det inga specifika lagar som styr användarspårning via GPU-fingeravtryck. Detta kryphål tillåter skadliga webbplatser att spåra användare utan deras samtycke, vilket försvagar effektiviteten i lagar som kräver användarens samtycke för att aktivera webbspårare, som cookies.