Küpsiste blokeerimine on lihtne, kuid mida saate teha, et keegi ei tuvastaks teid teie GPU-d vaadates?
GPU on arvuti üks peamisi komponente, kuna see määrab, kui hästi seade sooritab erinevaid graafikaga seotud töid, nagu 3D-mudelite genereerimine, eriefektide kuvamine ja videote esitamine. Siiski on kasvav mure GPU-de teise võimaliku kasutuse pärast: võimalus jälgida kasutajate veebitegevusi.
Prantsusmaa, Iisraeli ja Austraalia teadlaste meeskond näitas, et GPU-d saab kasutada kasutajate jälgimiseks võrgus GPU sõrmejälgede võtmise tehnika abil. Mis täpselt on GPU sõrmejälgede võtmine? Kuidas GPU-d teid võrgus jälgivad? Ja kuidas saate end kaitsta?
Mis on GPU sõrmejälgede võtmine?
GPU-sõrmejälgede võtmine on inimeste tuvastamise ja jälgimise protsess nende GPU-de eripäraste atribuutide põhjal. Analüüsides konkreetseid GPU atribuute, nagu riistvarakonfiguratsioonid, operatsioonisüsteemid ja fonditüübid, saavad veebisaidid luua igale kasutajale kordumatu identifikaatori, mis võimaldab nende veebipõhist jälgimist. tegevused.
Sõrmejälgede võtmise tehnikat võivad ära kasutada pahatahtlikud näitlejad ja veebisaite, et jälgida teie käitumist võrgus, isegi ilma teie nõusolekuta. See raskendab privaatsuseeskirjadel, nagu Euroopa Liidus vastuvõetud, teie võrgutegevust privaatsena hoida.
Kuidas saaks teie GPU-d teie võrgus jälgimiseks kasutada
Seadmete tuvastamiseks kasutasid teadlased DrawnAparti tehnoloogiat, kaug-GPU sõrmejälgede võtmise tehnikat, mis tuvastab seadme, analüüsides selle GPU-virna ainulaadseid omadusi.
DrawnApart kasutab võrgus seadmete tuvastamiseks GPU käitumise väikseid erinevusi.
Uurijad kasutavad GPU-s olevate üksikute täitmisüksuste (EU) arvu ja kiiruse erinevusi, et kogu süsteemi täpselt tuvastada. Selle saavutamiseks kasutavad nad WebGL-i (Web Graphics Library), et suunata GPU varjutajaid spetsiaalselt selle ülesande jaoks loodud graafiliste toimingute seeriaga.
Tulemuseks on jälg mitmest ajastuse mõõtmisest, mis näitab kestust, mida sihtmärgiks olev EL vajab stseeni renderdamiseks. Saadud jälgimisteabe variatsioonid toimivad eristavate markeritena, mis võimaldavad erinevate, isegi identsete GPU-de tuvastamist või "sõrmejälgede võtmist".
Võimalikud viisid GPU sõrmejälgede vastu võitlemiseks
Mõned meist võivad pidada privaatsust Internetis põhiõiguseks, kuid GPU sõrmejälgede kasutuselevõtt tekitab muret selle võimaliku erosiooni pärast. Siin on võimalikud viisid GPU sõrmejälgede vastu võitlemiseks.
1. WebGL-i keelamine
Kuna DrawnApart sõltub WebGL-i toimimisest, saate selle meetodi kaudu jälgimise takistada, keelates WebGL-i. Kuigi WebGL-i keelamine jääb valikuvõimaluseks, ei pruugi see olla ideaalne. Sellest sõltuvad paljud veebisaidid, sealhulgas Amazon, IKEA ja Microsoft Office Online, ning selle keelamine tooks kaasa piiratud juurdepääsu nendele saitidele.
2. Skripti blokeerimine
Teine viis GPU-sõrmejälgede vastu võitlemiseks on skriptide blokeerimise tehnika kasutamine, mis blokeerib juurdepääsu potentsiaalselt ohtlikele veebisaitidele või sisule. Teadlased hoiatavad aga selle eest filtriloenditest üksi ei pruugi piisata et kaitsta teie privaatsust igas olukorras.
3. Atribuutide väärtuste muutmine
Sõrmejälgede võtmise tehnikat saate käsitleda ka kasutaja jälgimiseks vajalike väärtuste muutmisega. Seda saab teha kahel viisil: lisada väärtustele müra või muuta need sarnaseks enamiku inimestega.
Näiteks muudab Tor-brauser kõik kasutajad ühesuguseks, muutes nende atribuutide väärtused identseks. Vaatamata sellele, et teadlased väidavad, et see on elujõuline lahendus, juhivad nad tähelepanu ka sellele, et see pole lollikindel.
4. Paralleelse täitmise, deterministliku väljasaatmise ja aja mõõtmise vältimine
GPU-sõrmejälgede võtmise vastu võitlemiseks soovitavad teadlased vältida paralleelset täitmist, deterministlikku lähetamist ja aja mõõtmist. Nende kolme meetme kombineerimine võib veebipõhise privaatsusohu täielikult lahendada. Kuid nende tõhusus sõltub WebGL-i ja brauseri arendajate praktilisest ja tõhusast rakendamisest.
Kaitske end sõrmejälgede võtmise eest
GPU-sid saab kasutada püsiva veebijälgimise jaoks ainulaadsete sõrmejälgede loomiseks. See võib tähendada, et kasutaja GPU unikaalseks tuvastamiseks võib piisata lihtsast valest klõpsust veebisaidil, mis ohustab kasutaja privaatsust ja turvalisust.
Lisaks puuduvad konkreetsed seadused, mis reguleeriksid kasutajate jälgimist GPU-sõrmejälgede abil. See lünk võimaldab pahatahtlikel veebisaitidel kasutajaid ilma nende nõusolekuta jälgida, nõrgendades seega nende seaduste tõhusust, mis nõuavad veebijälgijate, näiteks küpsiste, aktiveerimiseks kasutaja nõusolekut.