Clau per emportar
- Un mètode de seguiment recentment descobert que utilitza la GPU d'un ordinador planteja problemes de privadesa.
- El nou mètode no requereix accés a sensors addicionals, com ara el micròfon, la càmera o el giroscopi.
-
Els experts en privadesa diuen que hi ha maneres de protegir-se amb navegadors web més segurs.
Pot ser el moment de preocupar-se per alguna cosa més que el codi maliciós als vostres dispositius.
Els investigadors han descobert una nova manera de fer-vos un seguiment a través d'Internet mitjançant la unitat de processament de gràfics (GPU) del vostre ordinador o telèfon. Forma part de la creixent preocupació entre els professionals de la seguretat sobre el rastre de la informació que deixen els usuaris que podria afectar la privadesa.
"Com que no és realista per a un usuari obrir el seu sistema i canviar la seva GPU cada vegada que es connecta, aquest nou mètode potencial per fer el seguiment de persones pot ser un obstacle important per superar per als defensors de la privadesa i pot requerir mecanismes legals. com ara noves lleis, per protegir la privadesa dels usuaris que volen mantenir l'anonimat en línia", va dir Frank Downs, director sènior de serveis proactius de l'empresa de ciberseguretat BlueVoyant, a Lifewire en una entrevista per correu electrònic.
Reduir la privadesa
La unitat de processament de gràfics és un circuit d'ordinadors i telèfons intel·ligents dissenyat per crear imatges, i és una font potencial de problemes de privadesa.
Un equip internacional d'investigadors va escriure en el nou document que han trobat una estratègia d'empremtes digitals que utilitza les propietats de la pila de GPU de cada usuari per crear perfils rastrejables.
L'empremta digital del navegador és una manera habitual de fer un seguiment de persones a Internet, però no dura gaire. D' altra banda, l'empremta digital de la GPU va permetre als investigadors crear "un augment de fins a un 67% a la durada mitjana del seguiment", segons el document.
"Anteriorment, els mètodes tradicionals de seguiment de l'activitat dels usuaris en línia, com ara les galetes, proporcionaven informació àmplia a les organitzacions de seguiment", va dir Downs. "No obstant això, a mesura que els consumidors s'havien assabentat i van començar a bloquejar alguns d'aquests mètodes, les empreses s'han orientat cada vegada més a les signatures que es basen en maquinari i són més difícils de canviar per als usuaris del sistema, com ara el nivell de càrrega de la bateria i ara, potencialment, la informació de la GPU".
La nova tècnica funciona bé tant en ordinadors com en dispositius mòbils. "Té un temps d'execució pràctic fora de línia i en línia i no requereix accés a cap sensor addicional com el micròfon, la càmera o el giroscopi", van escriure els autors al document.
La investigació podria suposar problemes per als usuaris, va dir Danka Delic, un escriptor tècnic de ProPrivacy, en una entrevista per correu electrònic. En el moment que visiteu qualsevol lloc web que admeti WebGL (una API de JavaScript per a la representació de gràfics interactius en 2D i 3D), podríeu convertir-vos a l'instant en un objectiu per al seguiment, va afegir. Gairebé tots els llocs web principals ho admeten.
"Per no parlar, les API de GPU de propera generació estan en desenvolupament mentre parlem, que podrien tenir mètodes encara més avançats per als usuaris d'Internet, probablement més ràpids i precisos", va dir Delic..
No t'espantis, encara
Alguns experts diuen que el seguiment de la GPU encara no és una gran amenaça per a l'usuari mitjà.
"Tingues en compte que, tal com indica l'article de recerca, la "empremta digital" del navegador és tant un art com una ciència, i està lluny de ser 100% efectiva", Allen Gwinn, professor de Tecnologia de la Informació i Operacions. El departament de gestió de la Cox School of Business de la Southern Methodist University, ho va dir a Lifewire per correu electrònic.
El problema de la GPU és només una "opció" més per a les persones que intenten fer-te un seguiment, va dir Gwinn. Hi ha moltes altres coses més permissives (Facebook, Twitter, Amazon, etc. i les seves galetes) que la gent fa per proporcionar informació de seguiment que finalment acaba en mans de tercers, va afegir.
"Ara que es coneix el problema de la GPU, es produiran els esdeveniments esperats: Firefox, Brave, TORbrowser, etc., es mitigaran", va dir Gwinn. "Chrome (Google), Edge (MS), probablement no faran res. És probable que els connectors de tercers també s'ocupin d'aquest problema i proporcionin protecció."
Per protegir-se del problema de la GPU, Gwinn utilitza DuckDuckGo com a motor de cerca principal i només cerca a Google com a còpia de seguretat. Utilitza Firefox i Brave com a navegador principal, juntament amb el connector Facebook Container per a la seguretat. També va desinstal·lar l'aplicació de Facebook del seu dispositiu mòbil i només hi accedeix mitjançant un navegador amb la majoria de permisos denegats.
"Aquestes són coses de sentit comú que poden reduir la vostra 'empremta a Internet'", va dir Gwinn. "Digo als meus alumnes que tanquin la sessió (i que esborrin les aplicacions de) totes les xarxes socials uns vuit mesos abans d'anar a buscar feina. A més, aneu amb compte amb el que publiqueu perquè aquestes petites fotos "boniques" vostre a la platja a les vacances de primavera. amb una cervesa pot ser classificat erròniament per les xarxes neuronals artificials d'una empresa de xarxes socials i, finalment, acabar en mans d'una empresa de caça de caps."
