Лако је блокирати колачиће, али шта можете да урадите да спречите некога да вас идентификује гледајући ваш ГПУ?
ГПУ је једна од кључних компоненти рачунара јер одређује колико добро уређај извршава различите послове везане за графику, попут генерисања 3Д модела, приказивања специјалних ефеката и репродукције видео записа. Међутим, расте забринутост због још једне потенцијалне употребе ГПУ-а: могућности праћења активности корисника на мрежи.
Тим истраживача из Француске, Израела и Аустралије открио је да би ГПУ могао да се користи за праћење корисника на мрежи помоћу технике познате као ГПУ отисак прста. Шта је тачно ГПУ отисак прста? Како вас ГПУ-ови прате на мрежи? И како се можете заштитити?
Шта је ГПУ отисак прста?
ГПУ отисак прста је процес идентификације и праћења појединаца на основу карактеристичних атрибута њихових ГПУ-а. Анализом специфичних ГПУ атрибута, попут хардверских конфигурација, оперативних система и типова фонтова, веб локације могу да креирају јединствени идентификатор за сваког корисника, омогућавајући праћење њиховог онлајн активности.
Технику узимања отисака прстију могли би да искористе злонамерни актери и веб локације за праћење вашег понашања на мрежи, чак и без вашег пристанка. Ово отежава политикама приватности, попут оних донесених у Европској унији, да задрже приватност ваших активности на мрежи.
Како би се ваш ГПУ могао користити за праћење на мрежи
Да би идентификовали уређаје, истраживачи су користили технологију ДравнАпарт, технику удаљеног ГПУ отиска прста која идентификује уређај анализом јединствених карактеристика његовог ГПУ стека.
ДравнАпарт користи мале варијације у понашању ГПУ-а да идентификује уређаје на мрежи.
Истраживачи користе варијације у броју и брзини појединачних извршних јединица (ЕУ) у ГПУ-у да би прецизно идентификовали комплетан систем. Да би то постигли, користе ВебГЛ (Веб Грапхицс Либрари) да циљају ГПУ-ове схадере низом графичких операција посебно дизајнираних за овај задатак.
Исход је траг вишеструких мерења времена која указују на време које је потребно циљаној ЕУ да прикаже сцену. Варијације у резултујућим информацијама о траговима служе као карактеристични маркери који омогућавају идентификацију или „отисак прста“ различитих ГПУ-а, чак и идентичних.
Могући начини за борбу против ГПУ отиска прста
Неки од нас могу сматрају приватност на мрежи основним правом, али увођење ГПУ отиска прста изазива забринутост због његове потенцијалне ерозије. Ево могућих начина за борбу против ГПУ отисака прстију.
1. Онемогућавање ВебГЛ-а
Пошто ДравнАпарт зависи од ВебГЛ-а да би функционисао, можете спречити праћење кроз овај метод тако што ћете онемогућити ВебГЛ. Иако онемогућавање ВебГЛ-а остаје опција, можда није идеално. Бројне веб локације, укључујући Амазон, ИКЕА и Мицрософт Оффице Онлине, зависе од њега, а његово онемогућавање би довело до ограниченог приступа овим сајтовима.
2. Блокирање скрипте
Други начин за борбу против ГПУ отиска прста је употреба технике блокирања скрипте која блокира приступ потенцијално опасним веб локацијама или садржају. Међутим, истраживачи то упозоравају само листе филтера можда неће бити довољне да заштитите вашу приватност у свим ситуацијама.
3. Промена вредности атрибута
Такође можете да се позабавите техником отиска прста тако што ћете променити вредности које су потребне за праћење корисника. Ово се може урадити на два начина: додавањем буке вредностима или стварањем сличних ономе што већина људи има.
На пример, Тор претраживач чини да сви корисници изгледају исто тако што им вредности атрибута буду идентичне. Упркос томе што истраживачи тврде да је ово одрживо решење, они такође истичу да није сигурно.
4. Спречавање паралелног извршавања, детерминистичко диспечирање и мерења времена
Да би се супротставили ГПУ отиску прстију, истраживачи препоручују спречавање паралелног извршавања, детерминистичког диспечерства и мерења времена. Комбиновањем ове три мере може се у потпуности решити претња приватности на мрежи. Међутим, њихова ефикасност зависи од практичне и ефективне имплементације од стране ВебГЛ-а и програмера претраживача.
Заштитите се од отисака прстију
ГПУ-ови се могу користити за креирање јединствених отисака прстију за трајно веб праћење. То може значити да би једноставан погрешан клик на веб локацији могао бити довољан за јединствену идентификацију ГПУ корисника, што представља ризик за приватност и сигурност корисника.
Поред тога, не постоје посебни закони који регулишу праћење корисника путем ГПУ отиска прста. Ова рупа у закону омогућава злонамерним веб локацијама да прате кориснике без њиховог пристанка, чиме се слаби ефикасност закона који захтевају сагласност корисника за активирање веб трацкера, попут колачића.