Key takeaways
- En nyopdaget sporingsmetode, der bruger en computers GPU, giver anledning til bekymringer om privatlivets fred.
- Den nye metode kræver ikke adgang til ekstra sensorer såsom mikrofonen, kameraet eller gyroskopet.
-
Privatlivseksperter siger, at der er måder at beskytte dig selv på ved at bruge mere sikre webbrowsere.
Det kan være tid til at bekymre sig om mere end bare ondsindet kode på dine enheder.
Forskere har afsløret en ny måde at spore dig på tværs af internettet ved hjælp af din computer eller telefons grafikprocessor (GPU). Det er en del af voksende bekymring blandt sikkerhedsprofessionelle om sporet af information, som brugere efterlader, som kan påvirke privatlivets fred.
"Da det er urealistisk for en bruger at åbne deres system og ændre deres GPU, hver gang de går online, kan denne potentielle nye metode til at spore enkeltpersoner vise sig at være en betydelig hindring at overvinde for fortalere for privatlivets fred og kan kræve juridiske mekanismer, nye love, for at beskytte privatlivets fred for brugere, der ønsker at forblive anonyme online," sagde Frank Downs, seniordirektør for proaktive tjenester hos cybersikkerhedsfirmaet BlueVoyant, til Lifewire i et e-mailinterview.
Skipping Away at Privacy
Grafikenheden er et kredsløb i computere og smartphones designet til at skabe billeder, og det er en potentiel kilde til bekymringer om privatlivets fred.
Et internation alt team af forskere skrev i det nye papir, at de har fundet en fingeraftryksstrategi, der bruger egenskaberne for hver brugers GPU-stak til at skabe sporbare profiler.
Browser-fingeraftryk er en almindelig måde at spore folk på tværs af internettet, men det varer ikke længe. På den anden side tillod GPU-fingeraftryk forskerne at skabe "et løft på op til 67 % af den mediane sporingsvarighed", ifølge avisen.
"Tidligere gav traditionelle metoder til at spore brugeraktivitet online, såsom cookies, omfattende information til sporingsorganisationer," sagde Downs. "Men efterhånden som forbrugerne blev kloge og begyndte at blokere nogle af disse metoder, har virksomheder i stigende grad målrettet signaturer, der er hardwarebaserede og vanskeligere for systembrugere at ændre, såsom batteriopladningsniveau og nu potentielt GPU-oplysninger."
Den nye teknik fungerer godt både på pc'er og mobile enheder. Det "har en praktisk offline og online runtime og kræver ikke adgang til nogen ekstra sensorer såsom mikrofonen, kameraet eller gyroskopet," skrev forfatterne i avisen.
Undersøgelsen kan potentielt betyde problemer for brugerne, sagde Danka Delic, en teknisk skribent hos ProPrivacy, i et e-mailinterview. I det øjeblik du besøger et websted, der understøtter WebGL (en JavaScript API til gengivelse af interaktiv 2D- og 3D-grafik), kan du øjeblikkeligt blive et mål for sporing, tilføjede hun. Næsten alle større websteder understøtter det.
"For ikke at nævne, næste generations GPU API'er er under udvikling, som vi taler, som kunne have endnu mere avancerede metoder til at fingeraftryk internetbrugere, sandsynligvis også hurtigere og mere nøjagtige," sagde Delic.
Du skal ikke gå i panik, men
Nogle eksperter siger, at GPU-sporing endnu ikke er en stor trussel mod den gennemsnitlige bruger.
"Husk, som forskningsartiklen sagde, browser-"fingeraftryk" er lige så meget en kunst som en videnskab - og er langt fra 100 % effektiv," Allen Gwinn, professor i informationsteknologi og operationer Ledelsesafdelingen ved Cox School of Business, Southern Methodist University, fort alte Lifewire via e-mail.
GPU-problemet er blot endnu en "mulighed" for folk, der forsøger at spore dig, sagde Gwinn. Der er mange andre mere tilladelige ting (Facebook, Twitter, Amazon osv. og deres cookies), som folk gør for at give sporingsoplysninger, der i sidste ende ender i hænderne på tredjeparter, tilføjede han.
"Nu hvor GPU-problemet er kendt, vil de forventede hændelser ske: Firefox, Brave, TORbrowser osv. vil afbøde," sagde Gwinn. "Chrome (Google), Edge (MS), vil sandsynligvis ikke gøre noget. Tredjeparts plugins vil sandsynligvis også tage fat på dette problem og yde beskyttelse."
For at beskytte sig selv mod GPU-problemet bruger Gwinn DuckDuckGo som en primær søgemaskine og søger kun på Google som backup. Han bruger Firefox og Brave som sin primære browser sammen med Facebook Container-pluginet for sikkerhed. Han afinstallerede også Facebook-appen fra sin mobilenhed og får kun adgang til den via en browser med de fleste tilladelser nægtet.
"Dette er sunde fornuftsting, der kan reducere dit 'internetfodaftryk'," sagde Gwinn. "Jeg fortæller mine elever, at de skal logge af (og slette apps på) alle sociale medier omkring otte måneder, før du går på jobsøgning. Derudover skal du passe på, hvad du poster, fordi de "søde" små billeder af dig på stranden ved Spring Break med en øl kan fejlklassificeres af en social medievirksomheds kunstige neurale netværk - og i sidste ende ende i hænderne på et headhuntingfirma."