Ключови изводи
- Новоткрит метод за проследяване, използващ GPU на компютъра, поражда опасения за поверителността.
- Новият метод не изисква достъп до допълнителни сензори като микрофон, камера или жироскоп.
-
Експертите по поверителност казват, че има начини да се защитите, като използвате по-сигурни уеб браузъри.
Може да е време да се тревожите за нещо повече от зловреден код на вашите устройства.
Изследователите са открили нов начин да ви проследяват в интернет с помощта на графичния процесор (GPU) на вашия компютър или телефон. Това е част от нарастващата загриженост сред професионалистите по сигурността относно следите от информация, която потребителите оставят и която може да повлияе на поверителността.
"Тъй като за потребителя е нереалистично да отваря системата си и да променя графичния си процесор всеки път, когато влиза онлайн, този потенциален нов метод за проследяване на лица може да се окаже значително препятствие за преодоляване за защитниците на поверителността и може да изисква правни механизми, като нови закони, за защита на поверителността на потребителите, които желаят да останат анонимни онлайн, " Франк Даунс, старши директор на проактивните услуги в компанията за киберсигурност BlueVoyant, каза пред Lifewire в имейл интервю.
Отхвърляне на поверителността
Графичният процесор е верига в компютри и смартфони, предназначена да създава изображения, и е потенциален източник на опасения за поверителността.
Международен екип от изследователи пише в новата статия, че са открили стратегия за пръстови отпечатъци, която използва свойствата на GPU стека на всеки потребител, за да създаде проследими профили.
Отпечатъкът на браузъра е често срещан начин за проследяване на хора в интернет, но не трае дълго. От друга страна, пръстовият отпечатък на GPU позволи на изследователите да създадат „увеличение до 67% на средната продължителност на проследяване“, според статията.
"Преди това традиционните методи за проследяване на активността на потребителите онлайн, като бисквитките, предоставяха обширна информация на проследяващите организации", каза Даунс. „Въпреки това, тъй като потребителите станаха разбираеми и започнаха да блокират някои от тези методи, компаниите все повече се насочват към сигнатури, които са хардуерно базирани и по-трудни за промяна от системните потребители, като ниво на зареждане на батерията и сега, потенциално, информация за GPU.“
Новата техника работи добре както на компютри, така и на мобилни устройства. Той "има практично време за работа офлайн и онлайн и не изисква достъп до никакви допълнителни сензори като микрофон, камера или жироскоп", пишат авторите в статията.
Изследването може потенциално да създаде проблеми за потребителите, каза Данка Делич, технически писател в ProPrivacy, в интервю по имейл. В момента, в който посетите който и да е уебсайт, който поддържа WebGL (API на JavaScript за изобразяване на интерактивни 2D и 3D графики), можете незабавно да станете цел за проследяване, добави тя. Почти всички големи уебсайтове го поддържат.
"Да не говорим, че GPU API от следващо поколение са в процес на разработка, докато говорим, които биха могли да имат още по-усъвършенствани методи за отпечатване на интернет потребители, вероятно също по-бързи и по-точни", каза Делич. йени
Не се паникьосвайте, още
Някои експерти казват, че GPU проследяването все още не е голяма заплаха за средния потребител.
"Имайте предвид, че както се посочва в изследователската статия, "пръстовият отпечатък" на браузъра е толкова изкуство, колкото и наука - и далеч не е 100% ефективен, " Алън Гуин, професор по информационни технологии и операции Отделът по мениджмънт в Cox School of Business, Southern Methodist University, каза на Lifewire по имейл.
Проблемът с GPU е само още една „опция“за хората, които се опитват да ви проследят, каза Гуин. Има много други по-разрешителни неща (Facebook, Twitter, Amazon и т.н. и техните бисквитки), които хората правят, за да предоставят информация за проследяване, която в крайна сметка се оказва в ръцете на трети страни, добави той.
"Сега, когато проблемът с GPU е известен, очакваните събития ще се случат: Firefox, Brave, TORbrowser и т.н. ще смекчат", каза Гуин. „Chrome (Google), Edge (MS) вероятно няма да направят нищо. Приставките на трети страни също вероятно ще се заемат с този проблем и ще осигурят защита.“
За да се защити от проблема с GPU, Gwinn използва DuckDuckGo като основна търсачка и търси в Google само като резервна. Той използва Firefox и Brave като основен браузър, заедно с приставката Facebook Container за сигурност. Той също така деинсталира приложението Facebook от мобилното си устройство и осъществява достъп до него само през браузър с повечето отказани разрешения.
„Това са неща от здравия разум, които могат да намалят вашия „интернет отпечатък“, каза Гуин. „Казвам на моите студенти да излязат от (и да изтрият приложенията) на всички социални медии около осем месеца преди да си потърсите работа. Освен това внимавайте какво публикувате, защото тези „сладки“малки снимки на вас на плажа през пролетната ваканция с бира може да бъде погрешно класифициран от изкуствените невронни мрежи на компания за социални медии и в крайна сметка да се окаже в ръцете на фирма за лов на хора."