Es fácil bloquear las cookies, pero ¿qué puedes hacer para evitar que alguien te identifique mirando tu GPU?
Una GPU es uno de los componentes clave de una computadora, ya que determina qué tan bien el dispositivo ejecuta varios trabajos relacionados con gráficos, como generar modelos 3D, mostrar efectos especiales y reproducir videos. Sin embargo, existe una creciente preocupación sobre otro uso potencial de las GPU: la capacidad de rastrear las actividades en línea de los usuarios.
Un equipo de investigadores de Francia, Israel y Australia reveló que se podría usar una GPU para rastrear a los usuarios en línea a través de una técnica conocida como huella digital de GPU. ¿Qué es exactamente la huella digital de la GPU? ¿Cómo te rastrean las GPU en línea? ¿Y cómo puedes protegerte?
¿Qué es la huella digital de GPU?
La toma de huellas dactilares de GPU es el proceso de identificación y seguimiento de personas en función de los atributos distintivos de sus GPU. Mediante el análisis de atributos de GPU específicos, como configuraciones de hardware, sistemas operativos y tipos de fuentes, los sitios web pueden crear un identificador único para cada usuario, lo que permite el seguimiento de sus datos en línea. actividades.
La técnica de toma de huellas dactilares podría ser explotada por actores maliciosos y sitios web para rastrear sus comportamientos en línea, incluso sin su consentimiento. Esto dificulta que las políticas de privacidad, como las aprobadas en la Unión Europea, mantengan privadas sus actividades en línea.
Cómo podría usarse su GPU para rastrearlo en línea
Para identificar dispositivos, los investigadores utilizaron la tecnología DrawnApart, una técnica remota de huellas dactilares de GPU que identifica un dispositivo mediante el análisis de las características únicas de su pila de GPU.
DrawnApart aprovecha las ligeras variaciones en el comportamiento de la GPU para identificar dispositivos en línea.
Los investigadores aprovechan las variaciones en el número y la velocidad de las unidades de ejecución individuales (EU) en la GPU para identificar con precisión un sistema completo. Para lograr esto, utilizan WebGL (Biblioteca de gráficos web) para apuntar a los sombreadores de la GPU con una serie de operaciones gráficas diseñadas específicamente para esta tarea.
El resultado es un rastro de múltiples mediciones de tiempo que indican la duración que la UE objetivo requiere para renderizar la escena. Las variaciones en la información de rastreo resultante sirven como marcadores distintivos que permiten la identificación o la "toma de huellas dactilares" de diferentes GPU, incluso las idénticas.
Posibles formas de combatir las huellas dactilares de la GPU
Algunos de nosotros podemos considerar la privacidad en línea como un derecho fundamental, pero la introducción de las huellas dactilares de GPU plantea preocupaciones sobre su posible erosión. Aquí hay formas posibles de combatir las huellas dactilares de la GPU.
1. Deshabilitar WebGL
Dado que DrawnApart depende de WebGL para funcionar, puede evitar el seguimiento a través de este método al deshabilitar WebGL. Aunque deshabilitar WebGL sigue siendo una opción, podría no ser ideal. Numerosos sitios web, incluidos Amazon, IKEA y Microsoft Office Online, dependen de él, y deshabilitarlo daría como resultado un acceso limitado a estos sitios.
2. Bloqueo de secuencias de comandos
Otra forma de combatir las huellas dactilares de la GPU es emplear una técnica de bloqueo de secuencias de comandos que bloquea el acceso a sitios web o contenido potencialmente peligrosos. Sin embargo, los investigadores advierten que las listas de filtros por sí solas pueden no ser suficientes para proteger su privacidad en todas las situaciones.
3. Cambio de valores de atributos
También puede abordar la técnica de toma de huellas dactilares alterando los valores necesarios para rastrear a un usuario. Esto se puede hacer de dos maneras: agregando ruido a los valores o haciéndolos similares a los que tiene la mayoría de la gente.
Por ejemplo, el Navegador Tor hace que todos los usuarios parezcan iguales al hacer que los valores de sus atributos sean idénticos. A pesar de que los investigadores afirman que esta es una solución viable, también señalan que no es infalible.
4. Evitar la ejecución en paralelo, el despacho determinista y las mediciones de tiempo
Para contrarrestar las huellas dactilares de la GPU, los investigadores recomiendan evitar la ejecución en paralelo, el envío determinista y las mediciones de tiempo. La combinación de las tres medidas puede abordar por completo la amenaza a la privacidad en línea. Sin embargo, su eficacia depende de la implementación práctica y efectiva por parte de WebGL y los desarrolladores de navegadores.
Protéjase de las huellas dactilares
Las GPU se pueden usar para crear huellas dactilares únicas para el seguimiento web persistente. Esto podría significar que un simple clic erróneo en un sitio web podría ser suficiente para identificar de forma única la GPU de un usuario, lo que representa un riesgo para la privacidad y la seguridad del usuario.
Además, no existen leyes específicas que rijan el seguimiento de usuarios a través de huellas dactilares de GPU. Esta laguna permite que los sitios web maliciosos rastreen a los usuarios sin su consentimiento, lo que debilita la eficacia de las leyes que exigen el consentimiento del usuario para activar los rastreadores web, como las cookies.