Key takeaways
- En nyoppdaget sporingsmetode som bruker en datamaskins GPU vekker bekymringer om personvern.
- Den nye metoden krever ikke tilgang til ekstra sensorer som mikrofon, kamera eller gyroskop.
-
Personverneksperter sier at det finnes måter å beskytte deg selv på ved å bruke sikrere nettlesere.
Det kan være på tide å bekymre seg for mer enn bare ondsinnet kode på enhetene dine.
Forskere har avdekket en ny måte å spore deg over internett ved å bruke datamaskinens eller telefonens grafikkbehandlingsenhet (GPU). Det er en del av økende bekymring blant sikkerhetseksperter om sporet av informasjon brukere legger igjen som kan påvirke personvernet.
"Siden det er urealistisk for en bruker å åpne systemet sitt og endre GPU hver gang de går online, kan denne potensielle nye metoden for å spore enkeltpersoner vise seg å være en betydelig hindring å overvinne for personvernforkjempere og kan kreve juridiske mekanismer, for eksempel nye lover, for å beskytte personvernet til brukere som ønsker å være anonyme på nettet," sa Frank Downs, seniordirektør for proaktive tjenester i cybersikkerhetsselskapet BlueVoyant, til Lifewire i et e-postintervju.
Chipping Away at Privacy
Grafikkbehandlingsenheten er en krets i datamaskiner og smarttelefoner designet for å lage bilder, og den er en potensiell kilde til personvernproblemer.
Et internasjon alt team av forskere skrev i den nye artikkelen at de har funnet en fingeravtrykkstrategi som bruker egenskapene til hver brukers GPU-stabel for å lage sporbare profiler.
Fingeravtrykk på nettleser er en vanlig måte å spore folk på internett, men det varer ikke lenge. På den annen side tillot GPU-fingeravtrykkene forskere å skape "et løft på opptil 67 % av median sporingsvarighet", ifølge avisen.
"Tidligere ga tradisjonelle metoder for å spore brukeraktivitet på nettet, for eksempel informasjonskapsler, omfattende informasjon til sporingsorganisasjoner," sa Downs. "Men etter hvert som forbrukerne ble kunnskapsrike og begynte å blokkere noen av disse metodene, har selskaper i økende grad målrettet mot signaturer som er maskinvarebaserte og vanskeligere for systembrukere å endre, for eksempel batteriladenivå og nå potensielt GPU-informasjon."
Den nye teknikken fungerer bra både på PC-er og mobile enheter. Den "har en praktisk offline og online kjøretid og krever ikke tilgang til noen ekstra sensorer som mikrofon, kamera eller gyroskop," skrev forfatterne i avisen.
Undersøkelsen kan potensielt skape problemer for brukere, sa Danka Delic, en teknisk skribent hos ProPrivacy, i et e-postintervju. I det øyeblikket du besøker et nettsted som støtter WebGL (en JavaScript API for å gjengi interaktiv 2D- og 3D-grafikk), kan du umiddelbart bli et mål for sporing, la hun til. Nesten alle større nettsteder støtter det.
"For ikke å nevne, neste generasjons GPU API-er er under utvikling som vi snakker, som kan ha enda mer avanserte metoder for å fingeravtrykk internettbrukere, sannsynligvis også raskere og mer nøyaktig," sa Delic.
Ikke få panikk, ennå
Noen eksperter sier at GPU-sporing ennå ikke er en stor trussel for den gjennomsnittlige brukeren.
"Husk at, som forskningsartikkelen sa, nettleser-"fingeravtrykk" er like mye en kunst som en vitenskap - og er langt fra 100 % effektiv, " Allen Gwinn, professor i informasjonsteknologi og operasjoner Ledelsesavdelingen ved Cox School of Business, Southern Methodist University, fort alte Lifewire via e-post.
GPU-problemet er bare ett " alternativ" til for folk som prøver å spore deg, sa Gwinn. Det er mange andre mer tillatte ting (Facebook, Twitter, Amazon, etc. og deres informasjonskapsler) som folk gjør for å gi sporingsinformasjon som til slutt havner i hendene på tredjeparter, la han til.
"Nå som GPU-problemet er kjent, vil de forventede hendelsene skje: Firefox, Brave, TORbrowser, etc., vil dempe," sa Gwinn. "Chrome (Google), Edge (MS), vil sannsynligvis ikke gjøre noe. Tredjeparts plugins vil sannsynligvis også ta tak i dette problemet og gi beskyttelse."
For å beskytte seg mot GPU-problemet bruker Gwinn DuckDuckGo som en primær søkemotor og søker kun på Google som en sikkerhetskopi. Han bruker Firefox og Brave som sin primære nettleser, sammen med Facebook Container-plugin for sikkerhet. Han avinstallerte også Facebook-appen fra mobilenheten sin og får bare tilgang til den via en nettleser med de fleste tillatelser nektet.
"Dette er sunn fornuft som kan redusere "internettfotavtrykket ditt," sa Gwinn. "Jeg ber elevene mine logge av (og slette appene til) alle sosiale medier omtrent åtte måneder før du går på jobbsøking. Vær også forsiktig med hva du legger ut fordi de "søte" små bildene av deg på stranden i Spring Break med en øl kan feilklassifiseres av et sosi alt medieselskaps kunstige nevrale nettverk – og til slutt havne i hendene på et headhuntingfirma.«
