È facile bloccare i cookie, ma cosa puoi fare per impedire a qualcuno di identificarti guardando la tua GPU?
Una GPU è uno dei componenti chiave di un computer in quanto determina quanto bene il dispositivo esegue vari lavori relativi alla grafica come la generazione di modelli 3D, la visualizzazione di effetti speciali e la riproduzione di video. Tuttavia, c'è una crescente preoccupazione per un altro potenziale utilizzo delle GPU: la capacità di tracciare le attività online degli utenti.
Un team di ricercatori provenienti da Francia, Israele e Australia ha rivelato che una GPU potrebbe essere utilizzata per tracciare gli utenti online attraverso una tecnica nota come GPU fingerprinting. Cos'è esattamente il fingerprinting della GPU? In che modo le GPU ti tracciano online? E come puoi proteggerti?
Che cos'è l'impronta digitale della GPU?
L'impronta digitale della GPU è il processo di identificazione e tracciamento degli individui in base agli attributi distintivi delle loro GPU. Analizzando gli attributi specifici della GPU, come le configurazioni hardware, i sistemi operativi e i tipi di carattere, i siti Web possono creare un identificatore univoco per ciascun utente, consentendo il tracciamento della loro presenza online attività.
La tecnica del fingerprinting potrebbe essere sfruttata da malintenzionati e siti web per tracciare i tuoi comportamenti online, anche senza il tuo consenso. Ciò rende difficile per le politiche sulla privacy, come quelle approvate nell'Unione Europea, mantenere private le tue attività online.
In che modo la tua GPU potrebbe essere utilizzata per tracciarti online
Per identificare i dispositivi, i ricercatori hanno utilizzato la tecnologia DrawnApart, una tecnica di fingerprinting GPU remota che identifica un dispositivo analizzando le caratteristiche uniche del suo stack GPU.
DrawnApart sfrutta le lievi variazioni nel comportamento della GPU per identificare i dispositivi online.
I ricercatori sfruttano le variazioni del numero e della velocità delle singole unità di esecuzione (EU) nella GPU per identificare con precisione un sistema completo. Per raggiungere questo obiettivo, utilizzano WebGL (Web Graphics Library) per indirizzare gli shader della GPU con una serie di operazioni grafiche appositamente progettate per questo compito.
Il risultato è una traccia di misurazioni temporali multiple che indicano la durata che l'UE mirata richiede per rendere la scena. Le variazioni nelle informazioni di traccia risultanti fungono da indicatori distintivi che consentono l'identificazione o il "fingerprinting" di GPU diverse, anche identiche.
Possibili modi per combattere il fingerprinting della GPU
Alcuni di noi potrebbero considerano la privacy online un diritto fondamentale, ma l'introduzione del fingerprinting GPU solleva preoccupazioni circa la sua potenziale erosione. Ecco i possibili modi per combattere il fingerprinting della GPU.
1. Disattivazione di WebGL
Poiché DrawnApart dipende da WebGL per funzionare, è possibile impedire il tracciamento tramite questo metodo disabilitando WebGL. Sebbene disabilitare WebGL rimanga un'opzione, potrebbe non essere l'ideale. Numerosi siti Web, tra cui Amazon, IKEA e Microsoft Office Online, dipendono da esso e disabilitarlo comporterebbe un accesso limitato a questi siti.
2. Blocco degli script
Un altro modo per combattere il fingerprinting della GPU consiste nell'utilizzare una tecnica di blocco degli script che blocca l'accesso a siti Web o contenuti potenzialmente pericolosi. Tuttavia, i ricercatori lo avvertono gli elenchi di filtri da soli potrebbero non essere sufficienti per proteggere la tua privacy in tutte le situazioni.
3. Modifica dei valori degli attributi
Puoi anche affrontare la tecnica del fingerprinting modificando i valori necessari per tracciare un utente. Questo può essere fatto in due modi: aggiungendo rumore ai valori o rendendoli simili a quelli che ha la maggior parte delle persone.
Ad esempio, Tor Browser fa apparire tutti gli utenti uguali rendendo identici i valori degli attributi. Nonostante i ricercatori affermino che si tratta di una soluzione praticabile, sottolineano anche che non è infallibile.
4. Prevenire l'esecuzione parallela, l'invio deterministico e le misurazioni del tempo
Per contrastare il fingerprinting della GPU, i ricercatori raccomandano di impedire l'esecuzione parallela, l'invio deterministico e le misurazioni del tempo. La combinazione delle tre misure può affrontare completamente la minaccia alla privacy online. Tuttavia, la loro efficacia dipende dall'implementazione pratica ed efficace da parte degli sviluppatori di WebGL e browser.
Proteggiti dalle impronte digitali
Le GPU possono essere utilizzate per creare impronte digitali univoche per il tracciamento web persistente. Ciò potrebbe significare che un semplice clic errato su un sito Web potrebbe essere sufficiente per identificare in modo univoco la GPU di un utente, mettendo a rischio la privacy e la sicurezza dell'utente.
Inoltre, non esistono leggi specifiche che disciplinano il tracciamento degli utenti tramite GPU fingerprinting. Questa scappatoia consente ai siti Web dannosi di tracciare gli utenti senza il loro consenso, indebolendo così l'efficienza delle leggi che richiedono il consenso dell'utente per attivare i web tracker, come i cookie.
