Çerezleri engellemek kolaydır, ancak birinin GPU'nuza bakarak sizi tanımlamasını engellemek için ne yapabilirsiniz?
GPU, cihazın 3B modeller oluşturma, özel efektler görüntüleme ve video oynatma gibi çeşitli grafiklerle ilgili işleri ne kadar iyi yürüttüğünü belirlediği için bilgisayarın temel bileşenlerinden biridir. Ancak, GPU'ların başka bir potansiyel kullanımına ilişkin artan endişeler var: kullanıcıların çevrimiçi etkinliklerini izleme yeteneği.
Fransa, İsrail ve Avustralya'dan bir araştırma ekibi, GPU parmak izi olarak bilinen bir teknikle çevrimiçi kullanıcıları izlemek için bir GPU'nun kullanılabileceğini ortaya çıkardı. GPU parmak izi tam olarak nedir? GPU'lar sizi çevrimiçi olarak nasıl izler? Ve kendinizi nasıl koruyabilirsiniz?
GPU Parmak İzi Nedir?
GPU parmak izi, GPU'larının ayırt edici özelliklerine göre kişileri tanımlama ve izleme sürecidir. Belirli GPU niteliklerini analiz ederek, donanım yapılandırmaları, işletim sistemleri ve yazı tipi türleri gibi, web siteleri her kullanıcı için benzersiz bir tanımlayıcı oluşturarak çevrimiçi kullanıcılarının izlenmesini sağlar. faaliyetler.
Parmak izi alma tekniği, kötü niyetli aktörler tarafından kullanılabilir ve çevrimiçi davranışlarınızı izlemek için web siteleri, izniniz olmadan bile. Bu, Avrupa Birliği'nde kabul edilenler gibi gizlilik politikalarının çevrimiçi etkinliklerinizi gizli tutmasını zorlaştırır.
GPU'nuz Sizi Çevrimiçi İzlemek İçin Nasıl Kullanılabilir?
Araştırmacılar, aygıtları tanımlamak için GPU yığınının benzersiz özelliklerini analiz ederek bir aygıtı tanımlayan uzak bir GPU parmak izi alma tekniği olan DrawnApart teknolojisini kullandı.
DrawnApart, çevrimiçi cihazları tanımlamak için GPU davranışındaki küçük farklılıklardan yararlanır.
Araştırmacılar, eksiksiz bir sistemi doğru bir şekilde tanımlamak için GPU'daki bireysel yürütme birimlerinin (AB'ler) sayısındaki ve hızındaki varyasyonlardan yararlanır. Bunu başarmak için, bu görev için özel olarak tasarlanmış bir dizi grafik işlemiyle GPU'nun gölgelendiricilerini hedeflemek için WebGL'yi (Web Grafik Kitaplığı) kullanırlar.
Sonuç, hedeflenen AB'nin sahneyi oluşturmak için ihtiyaç duyduğu süreyi gösteren çoklu zamanlama ölçümlerinin bir izidir. Ortaya çıkan izleme bilgisindeki varyasyonlar, farklı GPU'ların, hatta aynı olanların bile tanımlanmasına veya "parmak izinin alınmasına" izin veren ayırt edici işaretler olarak hizmet eder.
GPU Parmak İzi ile Mücadele Etmenin Olası Yolları
bazılarımız olabilir çevrimiçi gizliliğin temel bir hak olduğunu düşünmek, ancak GPU parmak izinin tanıtılması, potansiyel aşınmasıyla ilgili endişeleri artırıyor. İşte GPU parmak iziyle mücadele etmenin olası yolları.
1. WebGL'yi Devre Dışı Bırakma
DrawnApart'ın çalışması WebGL'ye bağlı olduğundan, WebGL'yi devre dışı bırakarak bu yöntemle izlemeyi önleyebilirsiniz. WebGL'yi devre dışı bırakmak bir seçenek olsa da ideal olmayabilir. Amazon, IKEA ve Microsoft Office Online dahil olmak üzere çok sayıda web sitesi buna bağlıdır ve devre dışı bırakılması bu sitelere erişimin sınırlı olmasına neden olur.
2. Komut Dosyası Engelleme
GPU parmak iziyle mücadele etmenin başka bir yolu, potansiyel olarak tehlikeli web sitelerine veya içeriğe erişimi engelleyen bir komut dosyası engelleme tekniği kullanmaktır. Ancak araştırmacılar şu uyarıda bulunuyor: filtre listeleri tek başına yeterli olmayabilir her durumda gizliliğinizi korumak için.
3. Öznitelik Değerlerini Değiştirme
Bir kullanıcıyı izlemek için gereken değerleri değiştirerek parmak izi alma tekniğini de ele alabilirsiniz. Bu iki şekilde yapılabilir: değerlere gürültü ekleyerek veya çoğu insanın sahip olduğu değerlere benzer hale getirerek.
Örneğin, Tor Tarayıcı, öznitelik değerlerini aynı yaparak tüm kullanıcıların aynı görünmesini sağlar. Araştırmacılar bunun uygulanabilir bir çözüm olduğunu iddia etmelerine rağmen, kusursuz olmadığına da işaret ediyorlar.
4. Paralel Yürütmeyi, Deterministik Gönderimi ve Zaman Ölçümlerini Önleme
Araştırmacılar, GPU parmak izine karşı koymak için paralel yürütme, deterministik dağıtım ve zaman ölçümlerinin önlenmesini önermektedir. Üç önlemi birleştirmek, çevrimiçi gizlilik tehdidini tamamen ortadan kaldırabilir. Ancak bunların etkinliği, WebGL ve tarayıcı geliştiricileri tarafından pratik ve etkili uygulamaya bağlıdır.
Kendinizi Parmak İzinden Koruyun
Kalıcı web izleme için benzersiz parmak izleri oluşturmak üzere GPU'lar kullanılabilir. Bu, bir web sitesinde basit bir yanlış tıklamanın, bir kullanıcının GPU'sunu benzersiz bir şekilde tanımlamak için yeterli olabileceği ve kullanıcı gizliliği ve güvenliği için risk oluşturabileceği anlamına gelebilir.
Ayrıca, GPU parmak izi yoluyla kullanıcı izlemeyi yöneten özel yasalar yoktur. Bu boşluk, kötü amaçlı web sitelerinin kullanıcıları izinleri olmadan izlemesine izin vererek, çerezler gibi web izleyicileri etkinleştirmek için kullanıcının iznini gerektiren yasaların etkinliğini zayıflatır.
