Det er nemt at blokere cookies, men hvad kan du gøre for at forhindre nogen i at identificere dig ved at se på din GPU?
En GPU er en af nøglekomponenterne i en computer, da den bestemmer, hvor godt enheden udfører forskellige grafikrelateret arbejde som at generere 3D-modeller, vise specialeffekter og afspille videoer. Der er dog stigende bekymring for en anden potentiel brug af GPU'er: evnen til at spore brugernes onlineaktiviteter.
Et team af forskere fra Frankrig, Israel og Australien afslørede, at en GPU kunne bruges til at spore brugere online gennem en teknik kendt som GPU-fingeraftryk. Hvad er GPU-fingeraftryk egentlig? Hvordan sporer GPU'er dig online? Og hvordan kan du beskytte dig selv?
Hvad er GPU-fingeraftryk?
GPU-fingeraftryk er processen med at identificere og spore individer baseret på de karakteristiske egenskaber for deres GPU'er. Ved at analysere specifikke GPU-attributter, ligesom hardwarekonfigurationer, operativsystemer og skrifttyper, kan websteder oprette en unik identifikator for hver bruger, hvilket muliggør sporing af deres online aktiviteter.
Fingeraftryksteknikken kunne udnyttes af ondsindede aktører og websteder for at spore din onlineadfærd, også uden dit samtykke. Dette gør det svært for privatlivspolitikker, som dem, der er vedtaget i EU, at holde dine onlineaktiviteter private.
Hvordan din GPU kunne bruges til at spore dig online
For at identificere enheder brugte forskerne DrawnApart-teknologi, en ekstern GPU-fingeraftryksteknik, der identificerer en enhed ved at analysere de unikke egenskaber ved dens GPU-stak.
DrawnApart benytter sig af de små variationer i GPU-adfærd for at identificere enheder online.
Forskerne udnytter variationerne i antallet og hastigheden af individuelle udførelsesenheder (EU'er) i GPU'en til nøjagtigt at identificere et komplet system. For at opnå dette bruger de WebGL (Web Graphics Library) til at målrette GPU'ens shaders med en række grafiske operationer, der er specielt designet til denne opgave.
Resultatet er et spor af flere timingmålinger, der angiver den varighed, det målrettede EU kræver for at gengive scenen. Variationerne i den resulterende sporingsinformation tjener som karakteristiske markører, der muliggør identifikation eller "fingeraftryk" af forskellige GPU'er, selv identiske.
Mulige måder at bekæmpe GPU-fingeraftryk på
Nogle af os kan betragter privatlivets fred på nettet som en grundlæggende rettighed, men introduktionen af GPU-fingeraftryk giver anledning til bekymring for dets potentielle erosion. Her er mulige måder at bekæmpe GPU-fingeraftryk på.
1. Deaktiverer WebGL
Da DrawnApart afhænger af WebGL for at fungere, kan du forhindre sporing gennem denne metode ved at deaktivere WebGL. Selvom deaktivering af WebGL fortsat er en mulighed, er det måske ikke ideelt. Adskillige websteder, herunder Amazon, IKEA og Microsoft Office Online, er afhængige af det, og deaktivering af det vil resultere i begrænset adgang til disse websteder.
2. Scriptblokering
En anden måde at bekæmpe GPU-fingeraftryk på er at bruge en scriptblokeringsteknik, der blokerer adgang til potentielt farlige websteder eller indhold. Det advarer forskerne dog om filterlister alene er måske ikke nok for at beskytte dit privatliv i alle situationer.
3. Ændring af attributværdier
Du kan også behandle fingeraftryksteknikken ved at ændre de værdier, der er nødvendige for at spore en bruger. Dette kan gøres på to måder: ved at tilføje støj til værdierne eller få dem til at ligne, hvad de fleste mennesker har.
For eksempel får Tor-browseren alle brugere til at fremstå ens ved at gøre deres attributværdier identiske. På trods af at forskerne hævder, at dette er en holdbar løsning, påpeger de også, at det ikke er idiotsikkert.
4. Forebyggelse af parallel eksekvering, deterministisk afsendelse og tidsmålinger
For at modvirke GPU-fingeraftryk anbefaler forskere at forhindre parallel eksekvering, deterministisk afsendelse og tidsmålinger. Ved at kombinere de tre tiltag kan man fuldt ud imødegå truslen om online privatliv. Deres effektivitet afhænger dog af den praktiske og effektive implementering af WebGL og browserudviklere.
Beskyt dig selv mod fingeraftryk
GPU'er kan bruges til at skabe unikke fingeraftryk til vedvarende websporing. Dette kan betyde, at et simpelt fejlklik på et websted kan være nok til entydigt at identificere en brugers GPU, hvilket udgør en risiko for brugernes privatliv og sikkerhed.
Derudover er der ingen specifikke love, der regulerer brugersporing via GPU-fingeraftryk. Dette smuthul gør det muligt for ondsindede websteder at spore brugere uden deres samtykke, hvilket svækker effektiviteten af love, der kræver brugerens samtykke til at aktivere web-trackere, såsom cookies.
