Lako je blokirati kolačiće, ali što možete učiniti da spriječite nekoga da vas identificira gledajući vaš GPU?
GPU je jedna od ključnih komponenti računala jer određuje koliko dobro uređaj izvršava razne grafičke poslove poput generiranja 3D modela, prikazivanja specijalnih efekata i reprodukcije videozapisa. Međutim, postoji sve veća zabrinutost oko druge potencijalne upotrebe GPU-a: mogućnosti praćenja online aktivnosti korisnika.
Tim istraživača iz Francuske, Izraela i Australije otkrio je da se GPU može koristiti za praćenje korisnika na mreži putem tehnike poznate kao GPU fingerprinting. Što je zapravo GPU fingerprinting? Kako vas GPU prate na mreži? I kako se možete zaštititi?
Što je GPU Fingerprinting?
GPU otisak je proces identifikacije i praćenja pojedinaca na temelju razlikovnih atributa njihovih GPU-a. Analizom specifičnih GPU atributa, poput hardverskih konfiguracija, operativnih sustava i vrsta fontova, web stranice mogu stvoriti jedinstveni identifikator za svakog korisnika, omogućujući praćenje njihovih online aktivnosti.
Tehniku otiska prsta mogli bi iskoristiti zlonamjerni akteri i web stranice za praćenje vašeg ponašanja na mreži, čak i bez vašeg pristanka. Zbog toga je politikama privatnosti, poput onih donesenih u Europskoj uniji, teško zadržati privatnost vaših mrežnih aktivnosti.
Kako bi se vaš GPU mogao koristiti za praćenje na mreži
Za identifikaciju uređaja, istraživači su koristili DrawnApart tehnologiju, tehniku udaljenog GPU otiska prsta koja identificira uređaj analizom jedinstvenih karakteristika njegovog GPU skupa.
DrawnApart koristi male varijacije u ponašanju GPU-a kako bi identificirao uređaje na mreži.
Istraživači koriste varijacije u broju i brzini pojedinačnih izvršnih jedinica (EU) u GPU-u kako bi točno identificirali kompletan sustav. Kako bi to postigli, koriste WebGL (Web Graphics Library) za ciljanje shadera GPU-a s nizom grafičkih operacija posebno dizajniranih za ovaj zadatak.
Ishod je trag višestrukih vremenskih mjerenja koja ukazuju na trajanje koje ciljna EU zahtijeva za renderiranje scene. Varijacije u rezultirajućim informacijama o tragovima služe kao razlikovni markeri koji omogućuju identifikaciju ili "uzimanje otisaka" različitih GPU-ova, čak i onih identičnih.
Mogući načini za borbu protiv GPU otiska prsta
Neki od nas možda smatraju privatnost na internetu temeljnim pravom, ali uvođenje GPU otiska prsta izaziva zabrinutost o njegovoj potencijalnoj eroziji. Evo mogućih načina za borbu protiv GPU otiska prsta.
1. Onemogućavanje WebGL-a
Budući da rad DrawnAparta ovisi o WebGL-u, možete spriječiti praćenje ovom metodom tako da onemogućite WebGL. Iako onemogućavanje WebGL-a ostaje opcija, možda nije idealno. Brojna web-mjesta, uključujući Amazon, IKEA i Microsoft Office Online, ovise o njemu, a njegovo isključivanje rezultiralo bi ograničenim pristupom tim stranicama.
2. Blokiranje skripte
Drugi način za borbu protiv GPU otiska prsta je korištenje tehnike blokiranja skripte koja blokira pristup potencijalno opasnim web stranicama ili sadržaju. Međutim, istraživači upozoravaju na to sami popisi filtera možda neće biti dovoljni kako bismo zaštitili vašu privatnost u svim situacijama.
3. Promjena vrijednosti atributa
Također možete riješiti tehniku otiska prsta mijenjanjem vrijednosti potrebnih za praćenje korisnika. To se može učiniti na dva načina: dodavanjem šuma vrijednostima ili stvaranjem sličnih onima koje ima većina ljudi.
Na primjer, Tor Browser čini da svi korisnici izgledaju isto tako što njihove vrijednosti atributa čine identičnima. Unatoč tome što istraživači tvrde da je ovo održivo rješenje, oni također ističu da nije sigurno.
4. Sprječavanje paralelnog izvođenja, determinističko otpremanje i mjerenja vremena
Kako bi se spriječio GPU otisak prsta, istraživači preporučuju sprječavanje paralelnog izvođenja, determinističkog otpremanja i mjerenja vremena. Kombinacija triju mjera može u potpunosti riješiti prijetnju privatnosti na internetu. Međutim, njihova učinkovitost ovisi o praktičnoj i učinkovitoj implementaciji WebGL-a i programera preglednika.
Zaštitite se od otisaka prstiju
GPU-ovi se mogu koristiti za stvaranje jedinstvenih otisaka prstiju za trajno web praćenje. To bi moglo značiti da je jednostavan pogrešan klik na web stranici dovoljan za jedinstvenu identifikaciju GPU-a korisnika, što predstavlja rizik za privatnost i sigurnost korisnika.
Osim toga, ne postoje posebni zakoni koji reguliraju praćenje korisnika putem GPU otiska prsta. Ova rupa u zakonu omogućuje zlonamjernim web stranicama da prate korisnike bez njihovog pristanka, čime se slabi učinkovitost zakona koji zahtijevaju pristanak korisnika za aktiviranje web trackera, poput kolačića.
