קל לחסום עוגיות, אבל מה אתה יכול לעשות כדי למנוע ממישהו לזהות אותך על ידי התבוננות ב-GPU שלך?

GPU הוא אחד ממרכיבי המפתח של מחשב שכן הוא קובע באיזו יעילות המכשיר מבצע עבודות שונות הקשורות לגרפיקה כמו יצירת מודלים תלת מימדיים, הצגת אפקטים מיוחדים והפעלת סרטונים. עם זאת, יש חשש גובר לגבי שימוש פוטנציאלי נוסף במעבדי GPU: היכולת לעקוב אחר הפעילויות המקוונות של המשתמשים.

צוות חוקרים מצרפת, ישראל ואוסטרליה חשף שניתן להשתמש ב-GPU כדי לעקוב אחר משתמשים באינטרנט באמצעות טכניקה המכונה טביעת אצבע של GPU. מהי בעצם טביעת אצבע של GPU? איך מעבדי GPU עוקבים אחריך באינטרנט? ואיך אתה יכול להגן על עצמך?

מהי טביעת אצבע של GPU?

טביעת אצבע של GPU היא תהליך של זיהוי ומעקב אחר אנשים על סמך התכונות הייחודיות של ה-GPU שלהם. על ידי ניתוח תכונות GPU ספציפיות, כמו תצורות חומרה, מערכות הפעלה וסוגי גופנים, אתרי אינטרנט יכולים ליצור מזהה ייחודי עבור כל משתמש, המאפשר מעקב אחר המקוון שלהם פעילויות.

טכניקת טביעת האצבע עלולה להיות מנוצלת על ידי שחקנים זדוניים ו אתרים כדי לעקוב אחר ההתנהגויות המקוונות שלך, גם ללא הסכמתך. זה מקשה על מדיניות הפרטיות, כמו אלה שהתקבלו באיחוד האירופי, לשמור על פרטיות הפעילויות המקוונות שלך.

instagram viewer

כיצד ניתן להשתמש ב-GPU שלך כדי לעקוב אחריך באינטרנט

קרדיט תמונה: rawpixel.com/Freepik

כדי לזהות מכשירים, החוקרים השתמשו בטכנולוגיית DrawnApart, טכניקת טביעת אצבע של GPU מרחוק המזהה מכשיר על ידי ניתוח המאפיינים הייחודיים של ערימת ה-GPU שלו.

DrawnApart מנצל את הווריאציות הקלות בהתנהגות ה-GPU כדי לזהות מכשירים מקוונים.

החוקרים ממנפים את השונות במספר ובמהירות של יחידות ביצוע בודדות (EUs) ב-GPU כדי לזהות במדויק מערכת שלמה. כדי להשיג זאת, הם משתמשים ב-WebGL (ספריית גרפיקה אינטרנטית) כדי למקד את הצלילים של ה-GPU עם סדרה של פעולות גרפיות שתוכננו במיוחד עבור משימה זו.

התוצאה היא עקבות של מדידות תזמון מרובות המצביעות על משך הזמן שהאיחוד האירופי הממוקד דורש כדי להציג את הסצנה. הווריאציות במידע העקבות המתקבל משמשות כסמנים מובחנים המאפשרים זיהוי או "טביעת אצבע" של GPUs שונים, אפילו זהים.

דרכים אפשריות להילחם בטביעת אצבע של GPU

קרדיט תמונה: rawpixel.com/Freepik

חלק מאיתנו אולי רואים בפרטיות מקוונת זכות יסוד, אך הצגת טביעת האצבע של GPU מעוררת חששות לגבי השחיקה הפוטנציאלית שלה. להלן דרכים אפשריות להילחם בטביעת אצבע של GPU.

1. השבתת WebGL

מכיוון ש-DrawnApart תלוי ב-WebGL כדי לעבוד, אתה יכול למנוע מעקב באמצעות שיטה זו על ידי השבתת WebGL. למרות שהשבתת WebGL נותרה אופציה, ייתכן שהיא לא אידיאלית. אתרים רבים, כולל אמזון, איקאה ו-Microsoft Office Online, תלויים בו, והשבתה תגרום לגישה מוגבלת לאתרים אלה.

2. חסימת סקריפט

דרך נוספת להילחם בטביעת אצבע של GPU היא שימוש בטכניקת חסימת סקריפט החוסמת גישה לאתרים או תוכן שעלולים להיות מסוכנים. עם זאת, החוקרים מזהירים זאת ייתכן שרשימות סינון לבדן אינן מספיקות כדי להגן על פרטיותך בכל מצב.

3. שינוי ערכי תכונות

אתה יכול גם לטפל בטכניקת טביעת האצבע על ידי שינוי הערכים הדרושים למעקב אחר משתמש. זה יכול להיעשות בשתי דרכים: הוספת רעש לערכים או הפיכתם דומים למה שיש לרוב האנשים.

לדוגמה, דפדפן Tor גורם לכל המשתמשים להיראות זהים על ידי הפיכת ערכי התכונה שלהם לזהים. למרות שהחוקרים טוענים שזהו פתרון בר-קיימא, הם גם מציינים שהוא לא חסין תקלות.

4. מניעת ביצוע מקביל, שיגור דטרמיניסטי ומדידות זמן

כדי למנוע טביעת אצבע של GPU, החוקרים ממליצים למנוע ביצוע מקביל, שיגור דטרמיניסטי ומדידות זמן. שילוב שלושת האמצעים יכול לתת מענה מלא לאיום הפרטיות המקוונת. עם זאת, היעילות שלהם תלויה ביישום המעשי והיעיל על ידי WebGL ומפתחי דפדפנים.

הגן על עצמך מפני טביעות אצבע

ניתן להשתמש במעבדי GPU ליצירת טביעות אצבע ייחודיות למעקב מתמשך באינטרנט. משמעות הדבר עשויה להיות לחיצה שגויה פשוטה על אתר אינטרנט כדי לזהות באופן ייחודי את ה-GPU של המשתמש, מה שמהווה סיכון לפרטיות המשתמש ולאבטחתו.

בנוסף, אין חוקים ספציפיים המסדירים מעקב אחר משתמשים באמצעות טביעת אצבע של GPU. פרצה זו מאפשרת לאתרים זדוניים לעקוב אחר משתמשים ללא הסכמתם, ובכך להחליש את היעילות של חוקים הדורשים הסכמת משתמשים להפעלת עוקבי אינטרנט, כמו עוגיות.