Специалисты в области компьютерных технологий обнаружили новый экспериментальный способ отслеживать вас в Интернете, используя информацию, полученную с графического процессора вашего компьютера или смартфона.
В недавно опубликованной работе исследователи из университетов Израиля, Австралии и Франции представили уникальную стратегию «снятия отпечатков» с устройств, которая использует свойства графического процессора каждого пользователя для создания отдельных профилей.
Для тех, кто не знает, такие отпечатки — это одна из форм веб-трекинга — повсеместной практики, с помощью которой компании и третьи лица следят за потребителями в попытке предотвратить мошенничество, улучшить «клиентский опыт» и, конечно же, продать вам товар.
Исторически сложилось так, что большинство компаний используют файлы cookie, которые представляют собой крошечные текстовые файлы с идентификационными данными, хранящиеся в вашем браузере. Однако в последнее время куки переживают не лучшие времена, поскольку недавние нормативные акты о конфиденциальности, такие как калифорнийский CCPA или европейский GDPR, вынуждают использовать их по обоюдному согласию с пользователем, а не в обязательном порядке.
В результате компании стали искать альтернативные методы слежки, включая «отпечатки» браузеров и устройств, которые используют данные, собранные из браузера, смартфона или ПК пользователя — например, конфигурацию браузера или характеристики устройства — всё для создания отслеживаемого профиля пользователя.
Однако у такой технологии есть один функциональный недостаток, который заключается в том, что она не работают в течение длительного времени.
«Отпечатки браузеров эволюционируют с течением времени, и эти эволюции в конечном итоге приводят к тому, что отпечаток можно спутать с отпечатками других устройств с аналогичным аппаратным и программным обеспечением», – пишут исследователи.
Однако новая техника отпечатков GPU, разработанная исследователями, в значительной степени преодолела это ограничение. Согласно исследованию, система отслеживания позволила исследователям создать «прирост до 67% к медианной продолжительности отслеживания». Это означает, что она позволила обеспечить более последовательное отслеживание в течение более длительных периодов времени, чем традиционные методы, такие как куки.
Конкретные детали того, как все это работает, немного сложноваты, но, по сути, стратегия предполагает сбор информации о том, сколько времени требуется графическому процессору устройства для обработки определённых визуальных элементов с помощью WebGL, графического API рендеринга, который присутствует во всех современных веб-браузерах.
Исследователи утверждают, что между одинаковыми графическими процессорами существуют небольшие производственные различия, которые можно заметить, наблюдая за тем, как они взаимодействуют с WebGL. В конечном итоге исследователи вводят эту информацию о GPU и другие данные устройства в алгоритм, который позволяет им создать «надёжную и прочную идентификационную характеристику устройства», которая, по их словам, может быть использована для отслеживания устройства пользователя в Интернете.
Исследователи протестировали свою систему слежения на 2550 устройствах с 1605 различными конфигурациями графического процессора и обнаружили, что она может надёжно выдавать нужные им результаты.
«Наша методика хорошо работает как на ПК, так и на мобильных устройствах, имеет приемлимое время работы в автономном и онлайн режиме и не требует доступа к дополнительным устройствам, таким как микрофон, камера или гироскоп», — пишут авторы исследования.
Разработчики раскрыли свои выводы ряду соответствующих компаний в 2020 году, включая Google, Brave и Mozilla, и продолжают держать их в курсе исследований. Кроме того, они сообщают, что группа Khronos, консорциум разработчиков программного обеспечения, который «отвечает за спецификацию WebGL», отреагировала на их выводы, создав «техническую исследовательскую группу для обсуждения раскрытия информации с производителями браузеров и другими заинтересованными сторонами».
Ещё по теме:
- Gucci выпустил чехол для AirPods Max за $980
- Самый быстрый способ отменить Spotify Premium и удалить свой аккаунт
- 7 криптопроектов, которые изначально были полной аферой (январь 2022 года)