Key Takeaway
- Kaedah penjejakan yang baru ditemui menggunakan GPU komputer menimbulkan kebimbangan privasi.
- Kaedah baharu tidak memerlukan akses kepada penderia tambahan seperti mikrofon, kamera atau giroskop.
-
Pakar privasi mengatakan terdapat cara untuk melindungi diri anda menggunakan penyemak imbas web yang lebih selamat.
Mungkin sudah tiba masanya untuk bimbang tentang lebih daripada sekadar kod hasad pada peranti anda.
Penyelidik telah menemui cara baharu untuk menjejaki anda merentas Internet menggunakan komputer atau unit pemprosesan grafik (GPU) telefon anda. Ini adalah sebahagian daripada kebimbangan yang semakin meningkat dalam kalangan profesional keselamatan tentang jejak pengguna maklumat yang tinggalkan yang boleh menjejaskan privasi.
"Memandangkan adalah tidak realistik bagi pengguna untuk membuka sistem mereka dan menukar GPU mereka setiap kali mereka pergi ke dalam talian, kaedah baharu yang berpotensi untuk menjejaki individu ini mungkin membuktikan halangan penting untuk diatasi bagi penyokong privasi dan mungkin memerlukan mekanisme undang-undang, seperti undang-undang baharu, untuk melindungi privasi pengguna yang ingin kekal tanpa nama dalam talian, " Frank Downs, pengarah kanan perkhidmatan proaktif di syarikat keselamatan siber BlueVoyant, memberitahu Lifewire dalam temu bual e-mel.
Chipping away on Privacy
Unit pemprosesan grafik ialah litar dalam komputer dan telefon pintar yang direka untuk mencipta imej, dan ia merupakan sumber kebimbangan privasi yang berpotensi.
Pasukan penyelidik antarabangsa menulis dalam kertas baharu bahawa mereka telah menemui strategi cap jari yang menggunakan sifat tindanan GPU setiap pengguna untuk membuat profil yang boleh dijejak.
Pencap jari penyemak imbas ialah cara biasa untuk menjejaki orang di seluruh Internet, tetapi ia tidak bertahan lama. Sebaliknya, cap jari GPU membenarkan penyelidik mencipta "rangsangan sehingga 67% kepada tempoh penjejakan median," menurut kertas itu.
"Sebelum ini, kaedah tradisional menjejak aktiviti pengguna dalam talian, seperti kuki, memberikan maklumat yang luas kepada organisasi penjejakan," kata Downs. "Walau bagaimanapun, apabila pengguna menjadi arif dan mula menyekat beberapa kaedah ini, syarikat telah semakin menyasarkan tandatangan yang berasaskan perkakasan dan lebih sukar untuk diubah oleh pengguna sistem, seperti tahap pengecasan bateri dan kini, berpotensi, maklumat GPU."
Teknik baharu ini berfungsi dengan baik pada PC dan peranti mudah alih. Ia "mempunyai masa jalan luar talian dan dalam talian yang praktikal dan tidak memerlukan akses kepada mana-mana penderia tambahan seperti mikrofon, kamera atau giroskop," tulis penulis dalam kertas itu.
Penyelidikan itu berpotensi menimbulkan masalah kepada pengguna, kata Danka Delic, seorang penulis teknikal di ProPrivacy, dalam temu bual e-mel. Sebaik sahaja anda melawati mana-mana tapak web yang menyokong WebGL (API JavaScript untuk memaparkan grafik 2D dan 3D interaktif), anda serta-merta boleh menjadi sasaran untuk penjejakan, tambahnya. Hampir semua tapak web utama menyokongnya.
"Apatah lagi, API GPU generasi akan datang sedang dibangunkan semasa kita bercakap, yang mungkin mempunyai kaedah yang lebih maju untuk pengguna internet cap jari, mungkin lebih pantas dan lebih tepat juga," kata Delic.
Jangan Panik, Namun
Sesetengah pakar mengatakan penjejakan GPU belum lagi menjadi ancaman kepada pengguna biasa.
"Perlu diingat bahawa, seperti yang dinyatakan dalam artikel penyelidikan, "cap jari" penyemak imbas adalah seni seperti sains-dan jauh dari 100% berkesan, " Allen Gwinn, seorang profesor dalam Teknologi Maklumat dan Operasi Jabatan pengurusan di Cox School of Business, Southern Methodist University, memberitahu Lifewire melalui e-mel.
Isu GPU hanyalah satu lagi "pilihan" untuk orang yang cuba menjejaki anda, kata Gwinn. Terdapat banyak perkara lain yang lebih permisif (Facebook, Twitter, Amazon, dll. dan kuki mereka) yang dilakukan oleh orang ramai untuk memberikan maklumat penjejakan yang akhirnya berakhir di tangan pihak ketiga, tambahnya.
"Sekarang isu GPU diketahui, peristiwa yang dijangkakan akan berlaku: Firefox, Brave, TORbrowser, dsb., akan mengurangkan, " kata Gwinn. "Chrome (Google), Edge (MS), mungkin tidak akan melakukan apa-apa. Pemalam pihak ketiga juga berkemungkinan akan menangani isu ini dan memberikan perlindungan."
Untuk melindungi dirinya daripada isu GPU, Gwinn menggunakan DuckDuckGo sebagai enjin carian utama dan hanya mencari Google sebagai sandaran. Dia menggunakan Firefox dan Brave sebagai pelayar utamanya, bersama-sama dengan pemalam Facebook Container untuk keselamatan. Dia juga menyahpasang apl Facebook daripada peranti mudah alihnya dan hanya mengaksesnya melalui penyemak imbas dengan kebanyakan kebenaran ditolak.
"Ini adalah perkara yang masuk akal yang boleh mengurangkan 'jejak internet anda,'" kata Gwinn. "Saya memberitahu pelajar saya untuk log keluar (dan memadamkan apl) semua media sosial kira-kira lapan bulan sebelum anda memburu pekerjaan. Selain itu, berhati-hati dengan apa yang anda siarkan kerana gambar-gambar kecil anda yang "comel" di pantai pada Cuti Musim Bunga dengan bir boleh disalahklasifikasikan oleh rangkaian saraf tiruan syarikat media sosial-dan akhirnya berakhir di tangan firma pemburu kepala."