Nyckel takeaways
- En nyupptäckt spårningsmetod som använder en dators GPU väcker integritetsproblem.
- Den nya metoden kräver inte tillgång till extra sensorer som mikrofonen, kameran eller gyroskopet.
- Sekretessexperter säger att det finns sätt att skydda dig själv med säkrare webbläsare.
Det kan vara dags att oroa sig för mer än bara skadlig kod på dina enheter. Forskare har upptäckt ett nytt sätt att spåra dig över internet med hjälp av din dators eller telefonens grafikprocessor (GPU). Det är en del av en växande oro bland säkerhetspersonal om spåret av information som användare lämnar som kan påverka integriteten. «Eftersom det är orealistiskt för en användare att öppna sitt system och ändra sin GPU varje gång de går online, kan denna potentiella nya metod för att spåra individer visa sig vara ett betydande hinder att övervinna för integritetsförespråkare och kan kräva juridiska mekanismer, såsom nya lagar, för att skydda integriteten för användare som vill förbli anonyma online, säger Frank Downs, senior chef för proaktiva tjänster på cybersäkerhetsföretaget BlueVoyant, till Lifewire i en e-postintervju.
Chipping Away på Privacy
Grafikbehandlingsenheten är en krets i datorer och smartphones utformad för att skapa bilder, och det är en potentiell källa till integritetsproblem. Ett internationellt team av forskare skrev i den nya artikeln att de har hittat en fingeravtrycksstrategi som använder egenskaperna hos varje användares GPU-stack för att skapa spårbara profiler. Fingeravtryck i webbläsare är ett vanligt sätt att spåra människor över internet, men det varar inte länge. Å andra sidan tillät GPU-fingeravtrycket forskare att skapa «en ökning med upp till 67% av medianspårningslängden», enligt tidningen. «Tidigare gav traditionella metoder för att spåra användaraktivitet online, såsom cookies, omfattande information till spårningsorganisationer,» sa Downs. «Men när konsumenterna blev kunniga och började blockera några av dessa metoder, har företag i allt högre grad riktat sig mot signaturer som är hårdvarubaserade och svårare för systemanvändare att ändra, såsom batteriladdningsnivå och nu, potentiellt, GPU-information.» Den nya tekniken fungerar bra både på PC och mobila enheter. Den «har en praktisk körtid offline och online och kräver inte tillgång till några extra sensorer som mikrofonen, kameran eller gyroskopet», skrev författarna i tidningen. Forskningen kan potentiellt skapa problem för användare, sa Danka Delic, en teknisk skribent på ProPrivacy, i en e-postintervju. I det ögonblick du besöker en webbplats som stöder WebGL (ett JavaScript API för att rendera interaktiv 2D- och 3D-grafik), kan du omedelbart bli ett mål för spårning, tillade hon. Nästan alla större webbplatser stöder det. «För att inte tala om, nästa generations GPU API:er är under utveckling när vi talar, som kan ha ännu mer avancerade metoder för att fingeravtrycka internetanvändare, förmodligen snabbare och mer exakt också,» sa Delic.
Få inte panik, ännu
Vissa experter säger att GPU-spårning ännu inte är något av ett hot mot den genomsnittliga användaren. «Tänk på att, som forskningsartikeln sa, webbläsar-«fingeravtryck» är lika mycket en konst som en vetenskap – och är långt ifrån 100 % effektiv, säger Allen Gwinn, professor vid avdelningen för informationsteknologi och driftledning vid Cox School of Business, Southern Methodist University, berättade för Lifewire via e-post. GPU-problemet är bara ett «alternativ» till för människor som försöker spåra dig, sa Gwinn. Det finns många andra mer tillåtande saker (Facebook, Twitter, Amazon, etc. och deras cookies) som människor gör för att tillhandahålla spårningsinformation som i slutändan hamnar i händerna på tredje part, tillade han.
«Nu när GPU-problemet är känt kommer de förväntade händelserna att hända: Firefox, Brave, TORbrowser, etc., kommer att mildra,» sa Gwinn. «Chrome (Google), Edge (MS), kommer förmodligen inte att göra någonting. Tredjeparts plugins kommer sannolikt också att ta sig an det här problemet och ge skydd.» För att skydda sig mot GPU-problemet använder Gwinn DuckDuckGo som en primär sökmotor och söker bara på Google som backup. Han använder Firefox och Brave som sin primära webbläsare, tillsammans med Facebook Container-plugin för säkerhet. Han avinstallerade också Facebook-appen från sin mobila enhet och kommer bara åt den via en webbläsare med de flesta behörigheter nekade. «Det här är sunt förnuft som kan minska ditt «internetfotavtryck», sa Gwinn. «Jag säger åt mina elever att logga ut från (och ta bort apparna på) alla sociala medier ungefär åtta månader innan du går på jobbsökande. Var dessutom försiktig med vad du lägger upp eftersom de där «söta» små bilderna på dig på stranden vid Spring Break med en öl kan felklassificeras av ett socialt medieföretags artificiella neurala nätverk – och i slutändan hamna i händerna på ett headhuntingföretag.»