Belangrijkste afhaalrestaurants
- Een nieuw ontdekte trackingmethode die gebruikmaakt van de GPU van een computer roept privacyproblemen op.
- De nieuwe methode vereist geen toegang tot extra sensoren zoals de microfoon, camera of gyroscoop.
-
Privacy-experts zeggen dat er manieren zijn om jezelf te beschermen door veiligere webbrowsers te gebruiken.
Het is misschien tijd om je zorgen te maken over meer dan alleen kwaadaardige code op je apparaten.
Onderzoekers hebben een nieuwe manier ontdekt om u op internet te volgen met behulp van de grafische verwerkingseenheid (GPU) van uw computer of telefoon. Het maakt deel uit van de groeiende bezorgdheid onder beveiligingsprofessionals over het spoor van informatie dat gebruikers achterlaten die van invloed kunnen zijn op de privacy.
"Omdat het voor een gebruiker onrealistisch is om zijn systeem te openen en zijn GPU te wijzigen elke keer dat hij online gaat, kan deze potentiële nieuwe methode voor het volgen van individuen een belangrijke hindernis blijken te zijn voor voorstanders van privacy en kunnen juridische mechanismen nodig zijn, zoals nieuwe wetten, om de privacy te beschermen van gebruikers die online anoniem willen blijven, "vertelde Frank Downs, senior director van proactieve services bij cyberbeveiligingsbedrijf BlueVoyant, aan Lifewire in een e-mailinterview.
Chippen weg bij privacy
De grafische verwerkingseenheid is een circuit in computers en smartphones dat is ontworpen om afbeeldingen te maken, en het is een potentiële bron van privacyproblemen.
Een internationaal team van onderzoekers schreef in het nieuwe artikel dat ze een vingerafdrukstrategie hebben gevonden die de eigenschappen van de GPU-stack van elke gebruiker gebruikt om traceerbare profielen te maken.
Browservingerafdrukken zijn een veelgebruikte manier om mensen op internet te volgen, maar het duurt niet lang. Aan de andere kant stelden de GPU-vingerafdrukken onderzoekers in staat om "een verhoging van maximaal 67% te creëren voor de mediane volgduur", aldus de krant.
"Vroeger leverden traditionele methoden voor het volgen van gebruikersactiviteit online, zoals cookies, uitgebreide informatie aan trackingorganisaties", zei Downs. "Toen consumenten echter handiger werden en sommige van deze methoden begonnen te blokkeren, richten bedrijven zich steeds meer op handtekeningen die op hardware zijn gebaseerd en die voor systeemgebruikers moeilijker te wijzigen zijn, zoals het laadniveau van de batterij en nu, mogelijk, GPU-informatie."
De nieuwe techniek werkt goed, zowel op pc's als op mobiele apparaten. Het "heeft een praktische offline en online runtime en vereist geen toegang tot extra sensoren zoals de microfoon, camera of gyroscoop", schreven de auteurs in de krant.
Het onderzoek kan mogelijk problemen opleveren voor gebruikers, zei Danka Delic, een technisch schrijver bij ProPrivacy, in een e-mailinterview. Op het moment dat je een website bezoekt die WebGL ondersteunt (een JavaScript-API voor het weergeven van interactieve 2D- en 3D-afbeeldingen), kun je meteen een doelwit worden voor tracking, voegde ze eraan toe. Bijna alle grote websites ondersteunen het.
"Om nog maar te zwijgen, de volgende generatie GPU-API's zijn momenteel in ontwikkeling, die nog geavanceerdere methoden zouden kunnen hebben om internetgebruikers vingerafdrukken te geven, waarschijnlijk ook sneller en nauwkeuriger", zei Delic.
Geen paniek, toch
Sommige experts zeggen dat GPU-tracking nog geen grote bedreiging vormt voor de gemiddelde gebruiker.
"Houd er rekening mee dat, zoals het onderzoeksartikel vermeldde, browser "vingerafdrukken" zowel een kunst als een wetenschap is en verre van 100% effectief is, " Allen Gwinn, een professor in de informatietechnologie en operaties De managementafdeling van Cox School of Business, Southern Methodist University, vertelde Lifewire via e-mail.
Het GPU-probleem is nog maar een "optie" voor mensen die je proberen te volgen, zei Gwinn. Er zijn veel andere, meer toegeeflijke dingen (Facebook, Twitter, Amazon, enz. En hun cookies) die mensen doen om trackinginformatie te verstrekken die uiteindelijk in de handen van derden terechtkomt, voegde hij eraan toe.
"Nu het GPU-probleem bekend is, zullen de verwachte gebeurtenissen plaatsvinden: Firefox, Brave, TORbrowser, enz., zullen verminderen", zei Gwinn. "Chrome (Google), Edge (MS), zullen waarschijnlijk niets doen. Plug-ins van derden zullen dit probleem waarschijnlijk ook overnemen en bescherming bieden."
Om zichzelf te beschermen tegen het GPU-probleem, gebruikt Gwinn DuckDuckGo als primaire zoekmachine en zoekt hij alleen in Google als back-up. Hij gebruikt Firefox en Brave als zijn primaire browser, samen met de Facebook Container-plug-in voor beveiliging. Hij heeft ook de Facebook-app van zijn mobiele apparaat verwijderd en heeft alleen toegang tot de app via een browser waarvoor de meeste machtigingen zijn geweigerd.
"Dit zijn verstandige dingen die je 'internetvoetafdruk' kunnen verkleinen", zei Gwinn. "Ik zeg tegen mijn studenten dat ze ongeveer acht maanden voordat je op zoek gaat naar een baan op alle sociale media moeten uitloggen (en de apps moeten verwijderen). Bovendien moet je voorzichtig zijn met wat je plaatst, want die "schattige" kleine foto's van jou op het strand tijdens de voorjaarsvakantie met een biertje kan door de kunstmatige neurale netwerken van een socialmediabedrijf verkeerd worden geclassificeerd en uiteindelijk in de handen van een koppensnellersbedrijf terechtkomen."