Zablokovat soubory cookie je snadné, ale co můžete udělat, abyste zabránili někomu, aby vás identifikoval podle vašeho GPU?
GPU je jednou z klíčových součástí počítače, protože určuje, jak dobře zařízení provádí různé práce související s grafikou, jako je generování 3D modelů, zobrazování speciálních efektů a přehrávání videí. Rostou však obavy ohledně dalšího možného využití GPU: schopnosti sledovat online aktivity uživatelů.
Tým výzkumníků z Francie, Izraele a Austrálie odhalil, že GPU lze použít ke sledování uživatelů online prostřednictvím techniky známé jako GPU fingerprinting. Co přesně je otisk prstu GPU? Jak vás GPU sledují online? A jak se můžete chránit?
Co je GPU Fingerprinting?
Fingerprinting GPU je proces identifikace a sledování jednotlivců na základě charakteristických vlastností jejich GPU. Analýzou specifických atributů GPU podobně jako konfigurace hardwaru, operační systémy a typy písem mohou webové stránky vytvořit jedinečný identifikátor pro každého uživatele, což umožní sledovat jeho online činnosti.
Technika snímání otisků prstů by mohla být zneužita zlomyslnými aktéry a webové stránky ke sledování vašeho online chování, a to i bez vašeho souhlasu. To ztěžuje zásadám ochrany osobních údajů, jako jsou ty, které byly schváleny v Evropské unii, udržet vaše online aktivity soukromé.
Jak může být váš GPU použit ke sledování online
K identifikaci zařízení použili vědci technologii DrawnApart, vzdálenou techniku snímání otisků GPU, která identifikuje zařízení analýzou jedinečných vlastností jeho GPU zásobníku.
DrawnApart využívá drobné odchylky v chování GPU k identifikaci zařízení online.
Výzkumníci využívají odchylky v počtu a rychlosti jednotlivých prováděcích jednotek (EU) v GPU k přesné identifikaci celého systému. Aby toho dosáhli, používají WebGL (Web Graphics Library) k cílení na shadery GPU s řadou grafických operací speciálně navržených pro tento úkol.
Výsledkem je stopa několika časových měření, která udávají dobu, kterou cílová EU potřebuje k vykreslení scény. Variace ve výsledných stopových informacích slouží jako rozlišovací značky, které umožňují identifikaci nebo „otisky prstů“ různých GPU, dokonce i identických.
Možné způsoby boje proti otiskům prstů GPU
Někteří z nás možná považovat soukromí na internetu za základní právo, ale zavedení GPU fingerprintingu vyvolává obavy z jeho potenciální eroze. Zde jsou možné způsoby, jak bojovat proti otiskům prstů GPU.
1. Deaktivace WebGL
Vzhledem k tomu, že funkce DrawnApart závisí na WebGL, můžete sledování pomocí této metody zabránit vypnutím WebGL. I když deaktivace WebGL zůstává možností, nemusí být ideální. Závisí na něm řada webů, včetně Amazon, IKEA a Microsoft Office Online, a jeho zakázání by mělo za následek omezený přístup k těmto webům.
2. Blokování skriptů
Dalším způsobem, jak bojovat proti otiskům prstů GPU, je použití techniky blokování skriptů, která blokuje přístup k potenciálně nebezpečným webům nebo obsahu. Vědci na to však upozorňují samotné seznamy filtrů nemusí stačit chránit vaše soukromí ve všech situacích.
3. Změna hodnot atributů
Techniku snímání otisků prstů můžete řešit také změnou hodnot potřebných ke sledování uživatele. Toho lze dosáhnout dvěma způsoby: přidáním šumu k hodnotám nebo jejich podobným tomu, co má většina lidí.
Například Tor Browser způsobí, že všichni uživatelé budou vypadat stejně tím, že budou mít stejné hodnoty atributů. Navzdory tomu, že výzkumníci tvrdí, že se jedná o životaschopné řešení, poukazují také na to, že není spolehlivé.
4. Prevence paralelního provádění, deterministický dispečink a měření času
Aby se zabránilo otiskům prstů GPU, výzkumníci doporučují zabránit paralelnímu provádění, deterministickému odesílání a měření času. Kombinace těchto tří opatření může plně vyřešit hrozbu online soukromí. Jejich účinnost však závisí na praktické a efektivní implementaci WebGL a vývojáři prohlížečů.
Chraňte se před otisky prstů
GPU lze použít k vytvoření jedinečných otisků prstů pro trvalé sledování webu. To by mohlo znamenat, že k jedinečné identifikaci GPU uživatele může stačit jednoduché chybné kliknutí na webovou stránku, což představuje riziko pro soukromí a bezpečnost uživatele.
Kromě toho neexistují žádné zvláštní zákony upravující sledování uživatelů pomocí otisků prstů GPU. Tato mezera umožňuje škodlivým webům sledovat uživatele bez jejich souhlasu, čímž se oslabuje účinnost zákonů, které vyžadují souhlas uživatele k aktivaci webových sledovačů, jako jsou soubory cookie.
