Исследователи обнаружили, что ваша видеокарта может быть использована для отслеживания ваших действий в Интернете

С графического процессора можно снимать «отпечатки пальцев»

2 мин.
Исследователи обнаружили, что ваша видеокарта может быть использована для отслеживания ваших действий в Интернете
Photo by Lucas Kepner / Unsplash

NordVPN + БЕСПЛАТНАЯ защита от опасного ПО.
Лучшее предложение: скидка 66%
Подробнее>>>

Специалисты в области компьютерных технологий обнаружили новый экспериментальный способ отслеживать вас в Интернете, используя информацию, полученную с графического процессора вашего компьютера или смартфона.

В недавно опубликованной работе исследователи из университетов Израиля, Австралии и Франции представили уникальную стратегию «снятия отпечатков» с устройств, которая использует свойства графического процессора каждого пользователя для создания отдельных профилей.

Для тех, кто не знает, такие отпечатки — это одна из форм веб-трекинга — повсеместной практики, с помощью которой компании и третьи лица следят за потребителями в попытке предотвратить мошенничество, улучшить «клиентский опыт» и, конечно же, продать вам товар.

Исторически сложилось так, что большинство компаний используют файлы cookie, которые представляют собой крошечные текстовые файлы с идентификационными данными, хранящиеся в вашем браузере. Однако в последнее время куки переживают не лучшие времена, поскольку недавние нормативные акты о конфиденциальности, такие как калифорнийский CCPA или европейский GDPR, вынуждают использовать их по обоюдному согласию с пользователем, а не в обязательном порядке.

В результате компании стали искать альтернативные методы слежки, включая «отпечатки» браузеров и устройств, которые используют данные, собранные из браузера, смартфона или ПК пользователя — например, конфигурацию браузера или характеристики устройства — всё для создания отслеживаемого профиля пользователя.

Однако у такой технологии есть один функциональный недостаток, который заключается в том, что она не работают в течение длительного времени.

«Отпечатки браузеров эволюционируют с течением времени, и эти эволюции в конечном итоге приводят к тому, что отпечаток можно спутать с отпечатками других устройств с аналогичным аппаратным и программным обеспечением», – пишут исследователи.

Однако новая техника отпечатков GPU, разработанная исследователями, в значительной степени преодолела это ограничение. Согласно исследованию, система отслеживания позволила исследователям создать «прирост до 67% к медианной продолжительности отслеживания». Это означает, что она позволила обеспечить более последовательное отслеживание в течение более длительных периодов времени, чем традиционные методы, такие как куки.

Конкретные детали того, как все это работает, немного сложноваты, но, по сути, стратегия предполагает сбор информации о том, сколько времени требуется графическому процессору устройства для обработки определённых визуальных элементов с помощью WebGL, графического API рендеринга, который присутствует во всех современных веб-браузерах.

🕸️
WebGL — кроссплатформенный API для 3D-графики в браузере, разрабатываемый некоммерческой организацией Khronos Group. WebGL использует язык программирования шейдеров GLSL. WebGL исполняется как элемент HTML5 и поэтому является полноценной частью объектной модели документа браузера.

Исследователи утверждают, что между одинаковыми графическими процессорами существуют небольшие производственные различия, которые можно заметить, наблюдая за тем, как они взаимодействуют с WebGL. В конечном итоге исследователи вводят эту информацию о GPU и другие данные устройства в алгоритм, который позволяет им создать «надёжную и прочную идентификационную характеристику устройства», которая, по их словам, может быть использована для отслеживания устройства пользователя в Интернете.

Исследователи протестировали свою систему слежения на 2550 устройствах с 1605 различными конфигурациями графического процессора и обнаружили, что она может надёжно выдавать нужные им результаты.

«Наша методика хорошо работает как на ПК, так и на мобильных устройствах, имеет приемлимое время работы в автономном и онлайн режиме и не требует доступа к дополнительным устройствам, таким как микрофон, камера или гироскоп», — пишут авторы исследования.

Разработчики раскрыли свои выводы ряду соответствующих компаний в 2020 году, включая Google, Brave и Mozilla, и продолжают держать их в курсе исследований. Кроме того, они сообщают, что группа Khronos, консорциум разработчиков программного обеспечения, который «отвечает за спецификацию WebGL», отреагировала на их выводы, создав «техническую исследовательскую группу для обсуждения раскрытия информации с производителями браузеров и другими заинтересованными сторонами».


Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.

Похожие материалы