Da asporto chiave
- Un metodo di tracciamento scoperto di recente che utilizza la GPU di un computer solleva problemi di privacy.
- Il nuovo metodo non richiede l'accesso a sensori aggiuntivi come microfono, fotocamera o giroscopio.
-
Gli esperti di privacy affermano che esistono modi per proteggersi utilizzando browser Web più sicuri.
Potrebbe essere il momento di preoccuparsi di qualcosa di più del semplice codice dannoso sui tuoi dispositivi.
I ricercatori hanno scoperto un nuovo modo per rintracciarti su Internet utilizzando il tuo computer o l'unità di elaborazione grafica (GPU) del telefono. Fa parte delle crescenti preoccupazioni tra i professionisti della sicurezza in merito alle tracce di informazioni che gli utenti stanno lasciando che potrebbero avere un impatto sulla privacy.
"Poiché non è realistico per un utente aprire il proprio sistema e cambiare la propria GPU ogni volta che si collega online, questo potenziale nuovo metodo per tracciare le persone potrebbe rivelarsi un ostacolo significativo da superare per i sostenitori della privacy e potrebbe richiedere meccanismi legali, come le nuove leggi, per proteggere la privacy degli utenti che desiderano rimanere anonimi online", ha detto a Lifewire in un'intervista via e-mail Frank Downs, il direttore senior dei servizi proattivi presso la società di sicurezza informatica BlueVoyant.
Chipping via alla privacy
L'unità di elaborazione grafica è un circuito in computer e smartphone progettato per creare immagini ed è una potenziale fonte di problemi di privacy.
Un team internazionale di ricercatori ha scritto nel nuovo documento di aver trovato una strategia di fingerprinting che utilizza le proprietà dello stack GPU di ciascun utente per creare profili tracciabili.
L'impronta digitale del browser è un modo comune per tenere traccia delle persone su Internet, ma non dura a lungo. D' altra parte, il fingerprinting della GPU ha consentito ai ricercatori di creare "un aumento fino al 67% della durata mediana del tracciamento", secondo il documento.
"In precedenza, i metodi tradizionali di tracciamento delle attività degli utenti online, come i cookie, fornivano informazioni dettagliate alle organizzazioni di tracciamento", ha affermato Downs. "Tuttavia, quando i consumatori sono diventati esperti e hanno iniziato a bloccare alcuni di questi metodi, le aziende hanno preso di mira sempre più firme basate sull'hardware e più difficili da modificare per gli utenti del sistema, come il livello di carica della batteria e ora, potenzialmente, le informazioni sulla GPU."
La nuova tecnica funziona bene sia su PC che su dispositivi mobili. "Ha un pratico runtime offline e online e non richiede l'accesso a sensori aggiuntivi come microfono, fotocamera o giroscopio", hanno scritto gli autori nel documento.
La ricerca potrebbe potenzialmente causare problemi agli utenti, ha detto Danka Delic, una scrittrice tecnica di ProPrivacy, in un'intervista via e-mail. Nel momento in cui visiti un sito Web che supporta WebGL (un'API JavaScript per il rendering di grafica 2D e 3D interattiva), potresti diventare immediatamente un obiettivo per il monitoraggio, ha aggiunto. Quasi tutti i principali siti web lo supportano.
"Per non parlare del fatto che le API della GPU di prossima generazione sono in fase di sviluppo mentre parliamo, che potrebbero avere metodi ancora più avanzati per rilevare le impronte digitali degli utenti di Internet, probabilmente anche più veloci e precisi", ha affermato Delic.
Non farti prendere dal panico, ancora
Alcuni esperti affermano che il tracciamento della GPU non è ancora una grande minaccia per l'utente medio.
"Tieni presente che, come affermato nell'articolo di ricerca, l'"impronta digitale" del browser è tanto un'arte quanto una scienza ed è tutt' altro che efficace al 100%", Allen Gwinn, professore di Information Technology and Operations Il dipartimento di management della Cox School of Business, Southern Methodist University, ha detto a Lifewire via e-mail.
Il problema della GPU è solo un' altra "opzione" per le persone che cercano di rintracciarti, ha detto Gwinn. Ci sono molte altre cose più permissive (Facebook, Twitter, Amazon, ecc. e i loro cookie) che le persone fanno per fornire informazioni di tracciamento che alla fine finiscono nelle mani di terze parti, ha aggiunto.
"Ora che il problema con la GPU è noto, si verificheranno gli eventi previsti: Firefox, Brave, TORbrowser, ecc., si attenueranno", ha affermato Gwinn. "Chrome (Google), Edge (MS), probabilmente non farà nulla. È probabile che anche i plug-in di terze parti si occupino di questo problema e forniscano protezione."
Per proteggersi dal problema della GPU, Gwinn usa DuckDuckGo come motore di ricerca principale e cerca su Google solo come backup. Usa Firefox e Brave come browser principale, insieme al plug-in Facebook Container per la sicurezza. Ha anche disinstallato l'app di Facebook dal suo dispositivo mobile e vi accede solo tramite un browser con la maggior parte delle autorizzazioni negate.
"Queste sono cose di buon senso che possono ridurre la tua 'impronta di Internet'", ha detto Gwinn. "Dico ai miei studenti di disconnettersi (ed eliminare le app di) da tutti i social media circa otto mesi prima di andare a cercare lavoro. Inoltre, fai attenzione a ciò che pubblichi perché quelle foto "carine" di te sulla spiaggia alle vacanze di primavera con una birra può essere classificato erroneamente dalle reti neurali artificiali di una società di social media e alla fine finire nelle mani di un'azienda di cacciatori di teste."