Recomandări cheie
- O metodă de urmărire recent descoperită care folosește GPU-ul unui computer ridică probleme legate de confidențialitate.
- Noua metodă nu necesită acces la senzori suplimentari, cum ar fi microfonul, camera foto sau giroscopul.
-
Experții în confidențialitate spun că există modalități de a te proteja folosind browsere web mai sigure.
Ar putea fi timpul să vă faceți griji pentru mai mult decât codul rău intenționat pe dispozitivele dvs.
Cercetătorii au descoperit o nouă modalitate de a vă urmări pe internet folosind unitatea de procesare grafică (GPU) a computerului sau a telefonului. Face parte din preocupările tot mai mari în rândul profesioniștilor în securitate cu privire la urma informațiilor pe care utilizatorii le lasă și care ar putea afecta confidențialitatea.
Deoarece este nerealist ca un utilizator să-și deschidă sistemul și să-și schimbe GPU-ul de fiecare dată când intră online, această nouă metodă potențială de urmărire a persoanelor se poate dovedi un obstacol semnificativ de depășit pentru susținătorii confidențialității și poate necesita mecanisme legale, precum noile legi, pentru a proteja confidențialitatea utilizatorilor care doresc să rămână anonimi online”, a declarat Frank Downs, directorul senior al serviciilor proactive la compania de securitate cibernetică BlueVoyant, pentru Lifewire într-un interviu prin e-mail.
Scăpare la confidențialitate
Unitatea de procesare grafică este un circuit în computere și smartphone-uri conceput pentru a crea imagini și este o sursă potențială de probleme legate de confidențialitate.
O echipă internațională de cercetători a scris în noua lucrare că a găsit o strategie de amprentare care utilizează proprietățile stivei GPU ale fiecărui utilizator pentru a crea profiluri urmăribile.
Amprentarea prin browser este o modalitate obișnuită de a urmări oamenii pe internet, dar nu durează mult. Pe de altă parte, amprentarea GPU a permis cercetătorilor să creeze „o creștere de până la 67% a duratei medii de urmărire”, potrivit lucrării.
„Anterior, metodele tradiționale de urmărire online a activității utilizatorilor, cum ar fi cookie-urile, ofereau informații extinse organizațiilor de urmărire”, a spus Downs. „Cu toate acestea, pe măsură ce consumatorii au devenit pricepuți și au început să blocheze unele dintre aceste metode, companiile au vizat din ce în ce mai mult semnăturile care sunt bazate pe hardware și mai dificil de schimbat pentru utilizatorii de sistem, cum ar fi nivelul de încărcare a bateriei și acum, potențial, informațiile GPU.”
Noua tehnică funcționează bine atât pe computere, cât și pe dispozitive mobile. „Are o durată practică de rulare offline și online și nu necesită acces la niciun senzor suplimentar, cum ar fi microfonul, camera foto sau giroscopul”, au scris autorii în lucrare.
Cercetarea ar putea provoca probleme utilizatorilor, a declarat Danka Delic, un scriitor tehnic la ProPrivacy, într-un interviu prin e-mail. În momentul în care vizitați orice site web care acceptă WebGL (un API JavaScript pentru redarea graficelor interactive 2D și 3D), puteți deveni instantaneu o țintă pentru urmărire, a adăugat ea. Aproape toate site-urile web importante îl acceptă.
"Ca să nu mai vorbim că API-urile GPU de generație următoare sunt în curs de dezvoltare în momentul în care vorbim, care ar putea avea metode și mai avansate pentru utilizatorii de internet de amprentă, probabil mai rapide și mai precise", a spus Delic.
Nu intrați în panică, totuși
Unii experți spun că urmărirea GPU nu este încă o mare amenințare pentru utilizatorul mediu.
„Rețineți că, așa cum a afirmat articolul de cercetare, „amprentarea” prin browser este o artă la fel de mult ca o știință și este departe de a fi 100% eficientă”, Allen Gwinn, profesor în Tehnologia Informației și Operațiuni. Departamentul de management de la Cox School of Business, Southern Methodist University, a declarat pentru Lifewire prin e-mail.
Problema GPU-ului este doar o altă „opțiune” pentru persoanele care încearcă să vă urmărească, a spus Gwinn. Există multe alte lucruri mai permisive (Facebook, Twitter, Amazon etc. și cookie-urile lor) pe care oamenii le fac pentru a oferi informații de urmărire care ajung în cele din urmă în mâinile unor terți, a adăugat el.
„Acum că problema GPU-ului este cunoscută, se vor întâmpla evenimentele așteptate: Firefox, Brave, TORbrowser etc., se vor atenua”, a spus Gwinn. „Chrome (Google), Edge (MS), probabil că nu vor face nimic. Pluginurile terță parte vor aborda probabil această problemă și vor oferi protecție.”
Pentru a se proteja de problema GPU-ului, Gwinn folosește DuckDuckGo ca motor de căutare principal și caută pe Google doar ca rezervă. El folosește Firefox și Brave ca browser principal, împreună cu pluginul Facebook Container pentru securitate. De asemenea, a dezinstalat aplicația Facebook de pe dispozitivul său mobil și o accesează doar printr-un browser cu cele mai multe permisiuni refuzate.
„Acestea sunt lucruri de bun simț care vă pot reduce „amprenta pe internet”,” a spus Gwinn. „Le spun studenților mei să se deconecteze (și să șteargă aplicațiile) de pe toate rețelele de socializare cu aproximativ opt luni înainte de a pleca în căutarea unui loc de muncă. În plus, aveți grijă la ce postați, pentru că acele poze „drăguțe” cu voi pe plajă la vacanța de primăvară. cu o bere poate fi clasificat greșit de rețelele neuronale artificiale ale unei companii de social media și, în cele din urmă, ajunge în mâinile unei firme de vânătoare de capete.„
