É fácil bloquear cookies, mas o que você pode fazer para impedir que alguém o identifique olhando para sua GPU?
Uma GPU é um dos principais componentes de um computador, pois determina o quão bem o dispositivo executa vários trabalhos relacionados a gráficos, como gerar modelos 3D, exibir efeitos especiais e reproduzir vídeos. No entanto, há uma preocupação crescente com outro uso potencial de GPUs: a capacidade de rastrear as atividades online dos usuários.
Uma equipe de pesquisadores da França, Israel e Austrália revelou que uma GPU pode ser usada para rastrear usuários online por meio de uma técnica conhecida como impressão digital de GPU. O que exatamente é a impressão digital da GPU? Como as GPUs rastreiam você online? E como você pode se proteger?
O que é impressão digital de GPU?
A impressão digital de GPU é o processo de identificação e rastreamento de indivíduos com base nos atributos distintos de suas GPUs. Ao analisar atributos específicos da GPU, como configurações de hardware, sistemas operacionais e tipos de fonte, os sites podem criar um identificador exclusivo para cada usuário, permitindo o rastreamento de seus dados online Atividades.
A técnica de impressão digital pode ser explorada por atores maliciosos e sites para rastrear seus comportamentos online, mesmo sem o seu consentimento. Isso torna difícil para as políticas de privacidade, como as aprovadas na União Europeia, manter suas atividades online privadas.
Como sua GPU pode ser usada para rastreá-lo online
Para identificar dispositivos, os pesquisadores usaram a tecnologia DrawnApart, uma técnica remota de impressão digital de GPU que identifica um dispositivo analisando as características exclusivas de sua pilha de GPU.
O DrawnApart aproveita as pequenas variações no comportamento da GPU para identificar dispositivos online.
Os pesquisadores aproveitam as variações no número e na velocidade das unidades de execução individuais (EUs) na GPU para identificar com precisão um sistema completo. Para conseguir isso, eles usam WebGL (Web Graphics Library) para direcionar os shaders da GPU com uma série de operações gráficas projetadas especificamente para essa tarefa.
O resultado é um rastreamento de várias medições de tempo que indicam a duração que a UE de destino requer para renderizar a cena. As variações nas informações de rastreamento resultantes servem como marcadores distintos que permitem a identificação ou "impressão digital" de diferentes GPUs, mesmo as idênticas.
Possíveis maneiras de combater a impressão digital da GPU
Alguns de nós podem consideram a privacidade online um direito fundamental, mas a introdução da impressão digital da GPU levanta preocupações sobre sua potencial erosão. Aqui estão as maneiras possíveis de combater a impressão digital da GPU.
1. Desativando o WebGL
Como o DrawnApart depende do WebGL para funcionar, você pode impedir o rastreamento por meio desse método desativando o WebGL. Embora desabilitar o WebGL continue sendo uma opção, pode não ser o ideal. Vários sites, incluindo Amazon, IKEA e Microsoft Office Online, dependem dele, e desativá-lo resultaria em acesso limitado a esses sites.
2. Bloqueio de script
Outra maneira de combater a impressão digital da GPU é empregar uma técnica de bloqueio de script que bloqueia o acesso a sites ou conteúdos potencialmente perigosos. No entanto, os pesquisadores alertam que as listas de filtros sozinhas podem não ser suficientes para proteger sua privacidade em todas as situações.
3. Alterando Valores de Atributo
Você também pode abordar a técnica de impressão digital alterando os valores necessários para rastrear um usuário. Isso pode ser feito de duas maneiras: adicionando ruído aos valores ou tornando-os semelhantes ao que a maioria das pessoas tem.
Por exemplo, o navegador Tor faz com que todos os usuários pareçam iguais, tornando seus valores de atributo idênticos. Apesar dos pesquisadores afirmarem que esta é uma solução viável, eles também apontam que não é infalível.
4. Prevenção de execução paralela, despacho determinístico e medições de tempo
Para combater a impressão digital da GPU, os pesquisadores recomendam impedir a execução paralela, despacho determinístico e medições de tempo. A combinação das três medidas pode abordar totalmente a ameaça à privacidade online. No entanto, sua eficácia depende da implementação prática e efetiva por WebGL e desenvolvedores de navegadores.
Proteja-se contra impressões digitais
As GPUs podem ser usadas para criar impressões digitais exclusivas para rastreamento persistente na Web. Isso pode significar que um simples clique errado em um site pode ser suficiente para identificar exclusivamente a GPU de um usuário, representando um risco à privacidade e segurança do usuário.
Além disso, não há leis específicas que regem o rastreamento do usuário por impressão digital da GPU. Essa brecha permite que sites maliciosos rastreiem usuários sem seu consentimento, enfraquecendo assim a eficiência das leis que exigem o consentimento do usuário para ativar rastreadores da web, como cookies.
