Het is gemakkelijk om cookies te blokkeren, maar wat kunt u doen om te voorkomen dat iemand u identificeert door naar uw GPU te kijken?
Een GPU is een van de belangrijkste componenten van een computer, omdat deze bepaalt hoe goed het apparaat verschillende grafische werkzaamheden uitvoert, zoals het genereren van 3D-modellen, het weergeven van speciale effecten en het afspelen van video's. Er is echter groeiende bezorgdheid over een ander potentieel gebruik van GPU's: de mogelijkheid om de online activiteiten van gebruikers te volgen.
Een team van onderzoekers uit Frankrijk, Israël en Australië onthulde dat een GPU kan worden gebruikt om gebruikers online te volgen via een techniek die bekend staat als GPU-vingerafdrukken. Wat is GPU-fingerprinting precies? Hoe volgen GPU's u online? En hoe kun je jezelf beschermen?
Wat is GPU-vingerafdrukken?
GPU-vingerafdrukken zijn het proces van het identificeren en volgen van personen op basis van de onderscheidende kenmerken van hun GPU's. Door specifieke GPU-attributen te analyseren, zoals hardwareconfiguraties, besturingssystemen en lettertypen, kunnen websites een unieke identificatie voor elke gebruiker creëren, waardoor het volgen van hun online activiteiten.
De vingerafdruktechniek kan worden misbruikt door kwaadwillende actoren en websites om uw online gedrag te volgen, ook zonder uw toestemming. Dit maakt het moeilijk voor privacybeleid, zoals het beleid dat in de Europese Unie is aangenomen, om uw online activiteiten privé te houden.
Hoe uw GPU kan worden gebruikt om u online te volgen
Om apparaten te identificeren, gebruikten de onderzoekers de DrawnApart-technologie, een externe GPU-vingerafdruktechniek die een apparaat identificeert door de unieke kenmerken van zijn GPU-stack te analyseren.
DrawnApart maakt gebruik van de kleine variaties in GPU-gedrag om apparaten online te identificeren.
De onderzoekers maken gebruik van de variaties in het aantal en de snelheid van individuele uitvoeringseenheden (EU's) in de GPU om een compleet systeem nauwkeurig te identificeren. Om dit te bereiken, gebruiken ze WebGL (Web Graphics Library) om de shaders van de GPU aan te vallen met een reeks grafische bewerkingen die speciaal voor deze taak zijn ontworpen.
Het resultaat is een spoor van meerdere timingmetingen die aangeven hoe lang de beoogde EU nodig heeft om de scène weer te geven. De variaties in de resulterende traceerinformatie dienen als onderscheidende markeringen die de identificatie of "vingerafdrukken" van verschillende GPU's, zelfs identieke, mogelijk maken.
Mogelijke manieren om GPU-vingerafdrukken tegen te gaan
Sommigen van ons misschien beschouwen onlineprivacy als een grondrecht, maar de introductie van GPU-vingerafdrukken geeft aanleiding tot bezorgdheid over de mogelijke erosie ervan. Hier zijn mogelijke manieren om GPU-vingerafdrukken tegen te gaan.
1. WebGL uitschakelen
Aangezien DrawnApart afhankelijk is van WebGL om te werken, kunt u tracking via deze methode voorkomen door WebGL uit te schakelen. Hoewel het uitschakelen van WebGL een optie blijft, is het misschien niet ideaal. Talrijke websites, waaronder Amazon, IKEA en Microsoft Office Online, zijn ervan afhankelijk, en het uitschakelen ervan zou resulteren in beperkte toegang tot deze sites.
2. Scriptblokkering
Een andere manier om GPU-fingerprinting tegen te gaan, is het gebruik van een scriptblokkeringstechniek die de toegang tot mogelijk gevaarlijke websites of inhoud blokkeert. Onderzoekers waarschuwen daar echter voor alleen filterlijsten zijn misschien niet genoeg om uw privacy in alle situaties te beschermen.
3. Attribuutwaarden wijzigen
U kunt de vingerafdruktechniek ook aanpakken door de waarden te wijzigen die nodig zijn om een gebruiker te volgen. Dit kan op twee manieren: ruis toevoegen aan de waarden of ze vergelijkbaar maken met wat de meeste mensen hebben.
De Tor Browser zorgt er bijvoorbeeld voor dat alle gebruikers er hetzelfde uitzien door hun attribuutwaarden identiek te maken. Ondanks dat de onderzoekers beweren dat dit een haalbare oplossing is, wijzen ze er ook op dat het niet onfeilbaar is.
4. Parallelle uitvoering, deterministische verzending en tijdmetingen voorkomen
Om GPU-fingerprinting tegen te gaan, raden onderzoekers aan parallelle uitvoering, deterministische verzending en tijdmetingen te voorkomen. Door de drie maatregelen te combineren kan de online privacydreiging volledig worden aangepakt. Hun doeltreffendheid hangt echter af van de praktische en effectieve implementatie door WebGL en browserontwikkelaars.
Bescherm uzelf tegen vingerafdrukken
GPU's kunnen worden gebruikt om unieke vingerafdrukken te maken voor permanente webtracking. Dit kan betekenen dat een simpele verkeerde klik op een website voldoende kan zijn om de GPU van een gebruiker uniek te identificeren, wat een risico vormt voor de privacy en veiligheid van de gebruiker.
Bovendien zijn er geen specifieke wetten die het volgen van gebruikers via GPU-vingerafdrukken regelen. Door deze maas in de wet kunnen kwaadwillende websites gebruikers volgen zonder hun toestemming, waardoor de efficiëntie wordt verzwakt van wetten die toestemming van gebruikers vereisen om webtrackers, zoals cookies, te activeren.