Piškotke je preprosto blokirati, toda kaj lahko storite, da preprečite, da bi vas nekdo identificiral s pogledom na vaš GPE?
GPE je ena ključnih komponent računalnika, saj določa, kako dobro naprava izvaja različna dela, povezana z grafiko, kot je ustvarjanje 3D modelov, prikazovanje posebnih učinkov in predvajanje videoposnetkov. Vse večja pa je zaskrbljenost glede druge možne uporabe grafičnih procesorjev: zmožnosti sledenja spletnim dejavnostim uporabnikov.
Skupina raziskovalcev iz Francije, Izraela in Avstralije je razkrila, da bi lahko GPE uporabili za sledenje uporabnikom na spletu s tehniko, znano kot prstni odtis GPU. Kaj točno je prstni odtis GPU? Kako vas grafični procesorji spremljajo na spletu? In kako se lahko zaščitite?
Kaj je prstni odtis GPU?
Prstni odtis GPU je postopek identifikacije in sledenja posameznikom na podlagi značilnih lastnosti njihovih GPE. Z analizo določenih atributov GPE, podobno kot konfiguracije strojne opreme, operacijski sistemi in vrste pisav, lahko spletna mesta ustvarijo edinstven identifikator za vsakega uporabnika, kar omogoča sledenje njihovim spletnim aktivnosti.
Tehniko prstnih odtisov bi lahko zlonamerni akterji izkoristili in spletna mesta za spremljanje vašega spletnega vedenja, tudi brez vašega soglasja. Zaradi tega pravilniki o zasebnosti, kot so tisti, sprejeti v Evropski uniji, težko ohranjajo zasebnost vaših spletnih dejavnosti.
Kako bi vaš GPE lahko uporabili za sledenje na spletu
Za identifikacijo naprav so raziskovalci uporabili tehnologijo DrawnApart, tehniko prstnih odtisov GPE na daljavo, ki identificira napravo z analizo edinstvenih značilnosti njenega sklada GPE.
DrawnApart se dotakne majhnih variacij v obnašanju GPU za prepoznavanje naprav v spletu.
Raziskovalci izkoriščajo razlike v številu in hitrosti posameznih izvršilnih enot (EU) v GPU za natančno identifikacijo celotnega sistema. Da bi to dosegli, uporabljajo WebGL (Web Graphics Library) za ciljanje na senčnike GPE z nizom grafičnih operacij, posebej zasnovanih za to nalogo.
Rezultat je sled večkratnih časovnih meritev, ki kažejo na trajanje, ki ga ciljna EU zahteva za upodabljanje prizora. Različice v dobljenih informacijah o sledenju služijo kot značilni označevalci, ki omogočajo identifikacijo ali "prstne odtise" različnih grafičnih procesorjev, tudi enakih.
Možni načini za boj proti prstnim odtisom GPE
Nekateri od nas morda menijo, da je spletna zasebnost temeljna pravica, vendar uvedba prstnih odtisov GPE vzbuja zaskrbljenost glede njegove morebitne erozije. Tukaj so možni načini za boj proti prstnim odtisom GPU.
1. Onemogočanje WebGL
Ker je delovanje DrawnApart odvisno od WebGL, lahko preprečite sledenje prek te metode tako, da onemogočite WebGL. Čeprav onemogočanje WebGL ostaja možnost, morda ni idealno. Številna spletna mesta, vključno z Amazonom, IKEA in Microsoft Office Online, so odvisna od njega, in če bi ga onemogočili, bi imeli za posledico omejen dostop do teh spletnih mest.
2. Blokiranje skripta
Drug način za boj proti prstnim odtisom GPU je uporaba tehnike blokiranja skriptov, ki blokira dostop do potencialno nevarnih spletnih mest ali vsebine. Vendar raziskovalci to opozarjajo samo seznami filtrov morda ne bodo dovolj za zaščito vaše zasebnosti v vseh situacijah.
3. Spreminjanje vrednosti atributov
Tehniko prstnih odtisov lahko obravnavate tudi tako, da spremenite vrednosti, potrebne za sledenje uporabniku. To je mogoče storiti na dva načina: dodati hrup vrednostim ali jih narediti podobne tistim, ki jih ima večina ljudi.
Na primer, brskalnik Tor poskrbi, da so vsi uporabniki videti enaki, tako da so njihove vrednosti atributov enake. Kljub temu, da raziskovalci trdijo, da je to izvedljiva rešitev, poudarjajo tudi, da ni varna.
4. Preprečevanje vzporednega izvajanja, deterministično dispečiranje in meritve časa
Za preprečevanje prstnih odtisov GPU raziskovalci priporočajo preprečevanje vzporednega izvajanja, determinističnega razpošiljanja in meritev časa. Kombinacija treh ukrepov lahko v celoti odpravi grožnjo zasebnosti na spletu. Vendar pa je njihova učinkovitost odvisna od praktične in učinkovite implementacije WebGL in razvijalcev brskalnikov.
Zaščitite se pred prstnimi odtisi
GPU-je je mogoče uporabiti za ustvarjanje edinstvenih prstnih odtisov za trajno spletno sledenje. To bi lahko pomenilo, da je lahko preprost napačen klik na spletnem mestu dovolj za edinstveno identifikacijo uporabnikove GPE, kar predstavlja tveganje za zasebnost in varnost uporabnika.
Poleg tega ni posebnih zakonov, ki bi urejali sledenje uporabnikom prek prstnih odtisov GPU. Ta vrzel omogoča zlonamernim spletnim mestom, da sledijo uporabnikom brez njihovega soglasja, s čimer oslabijo učinkovitost zakonov, ki zahtevajo soglasje uporabnikov za aktiviranje spletnih sledilnikov, kot so piškotki.