Key Takeaways
- Eine neu entdeckte Tracking-Methode, die die GPU eines Computers verwendet, wirft Datenschutzbedenken auf.
- Die neue Methode erfordert keinen Zugriff auf zusätzliche Sensoren wie Mikrofon, Kamera oder Gyroskop.
-
Datenschutzexperten sagen, dass es Möglichkeiten gibt, sich mit sichereren Webbrowsern zu schützen.
Es ist vielleicht an der Zeit, sich über mehr als nur bösartigen Code auf Ihren Geräten Gedanken zu machen.
Forscher haben eine neue Möglichkeit entdeckt, Sie mithilfe der Grafikprozessoreinheit (GPU) Ihres Computers oder Telefons über das Internet zu verfolgen. Dies ist Teil der wachsenden Besorgnis unter Sicherheitsexperten über die Spur von Informationen, die Benutzer hinterlassen und die den Datenschutz beeinträchtigen könnten.
"Da es für einen Benutzer unrealistisch ist, jedes Mal, wenn er online geht, sein System zu öffnen und seine GPU zu wechseln, kann sich diese potenzielle neue Methode zur Verfolgung von Personen als erhebliche Hürde erweisen, die es für Befürworter des Datenschutzes zu überwinden gilt, und möglicherweise rechtliche Mechanismen erfordern, wie neue Gesetze, um die Privatsphäre von Benutzern zu schützen, die online anonym bleiben möchten", sagte Frank Downs, Senior Director of Proactive Services beim Cybersicherheitsunternehmen BlueVoyant, in einem E-Mail-Interview mit Lifewire.
Abbruch der Privatsphäre
Die Grafikverarbeitungseinheit ist eine Sch altung in Computern und Smartphones, die zum Erstellen von Bildern entwickelt wurde, und ist eine potenzielle Quelle von Datenschutzbedenken.
Ein internationales Forscherteam schrieb in der neuen Veröffentlichung, dass sie eine Fingerprinting-Strategie gefunden haben, die die Eigenschaften des GPU-Stacks jedes Benutzers nutzt, um verfolgbare Profile zu erstellen.
Browser-Fingerprinting ist eine gängige Methode, um Personen im Internet zu verfolgen, aber es hält nicht lange an. Auf der anderen Seite ermöglichte das GPU-Fingerprinting den Forschern laut dem Papier, „eine Steigerung der mittleren Tracking-Dauer um bis zu 67 %“zu erreichen.
"Früher lieferten herkömmliche Methoden zur Online-Verfolgung von Benutzeraktivitäten wie Cookies umfassende Informationen für Tracking-Organisationen", sagte Downs. „Als die Verbraucher jedoch versierter wurden und begannen, einige dieser Methoden zu blockieren, haben Unternehmen zunehmend auf Signaturen abzielt, die hardwarebasiert sind und für Systembenutzer schwieriger zu ändern sind, wie z. B. der Ladezustand des Akkus und jetzt möglicherweise GPU-Informationen.“
Die neue Technik funktioniert sowohl auf PCs als auch auf Mobilgeräten gut. Es „verfügt über eine praktische Offline- und Online-Laufzeit und erfordert keinen Zugriff auf zusätzliche Sensoren wie Mikrofon, Kamera oder Gyroskop“, schreiben die Autoren in der Zeitung.
Die Forschung könnte möglicherweise Probleme für Benutzer bedeuten, sagte Danka Delic, eine technische Redakteurin bei ProPrivacy, in einem E-Mail-Interview. In dem Moment, in dem Sie eine Website besuchen, die WebGL (eine JavaScript-API zum Rendern interaktiver 2D- und 3D-Grafiken) unterstützt, könnten Sie sofort ein Ziel für die Verfolgung werden, fügte sie hinzu. Fast alle großen Websites unterstützen es.
"Ganz zu schweigen davon, dass die GPU-APIs der nächsten Generation derzeit in der Entwicklung sind, die noch fortschrittlichere Methoden haben könnten, um Internetnutzer mit Fingerabdrücken zu versehen, wahrscheinlich auch schneller und genauer", sagte Delic.
Noch keine Panik
Einige Experten sagen, dass GPU-Tracking noch keine große Bedrohung für den durchschnittlichen Benutzer darstellt.
"Denken Sie daran, dass, wie der Forschungsartikel feststellte, Browser-"Fingerabdrücke" sowohl eine Kunst als auch eine Wissenschaft sind - und bei weitem nicht zu 100 % effektiv sind ", Allen Gwinn, Professor für Informationstechnologie und -betrieb Management Department an der Cox School of Business, Southern Methodist University, teilte Lifewire per E-Mail mit.
Das GPU-Problem ist nur eine weitere "Option" für Leute, die versuchen, Sie zu verfolgen, sagte Gwinn. Es gibt viele andere freizügigere Dinge (Facebook, Twitter, Amazon usw. und ihre Cookies), die Menschen tun, um Tracking-Informationen bereitzustellen, die letztendlich in die Hände Dritter gelangen, fügte er hinzu.
"Jetzt, da das GPU-Problem bekannt ist, werden die erwarteten Ereignisse eintreten: Firefox, Brave, TORbrowser usw. werden abschwächen", sagte Gwinn. "Chrome (Google), Edge (MS), werden wahrscheinlich nichts tun. Plugins von Drittanbietern werden sich wahrscheinlich auch dieses Problem annehmen und Schutz bieten."
Um sich vor dem GPU-Problem zu schützen, verwendet Gwinn DuckDuckGo als primäre Suchmaschine und durchsucht Google nur als Backup. Er verwendet Firefox und Brave als seine primären Browser, zusammen mit dem Facebook-Container-Plug-in für die Sicherheit. Er hat auch die Facebook-App von seinem Mobilgerät deinstalliert und greift nur über einen Browser darauf zu, dem die meisten Berechtigungen verweigert wurden.
"Das sind vernünftige Dinge, die Ihren 'Internet-Fußabdruck' reduzieren können", sagte Gwinn. „Ich fordere meine Schüler auf, sich etwa acht Monate vor der Jobsuche von allen sozialen Medien abzumelden (und die Apps zu löschen). Passen Sie außerdem auf, was Sie posten, denn diese „süßen“kleinen Bilder von Ihnen am Strand in den Frühlingsferien mit einem Bier können von den künstlichen neuronalen Netzen eines Social-Media-Unternehmens falsch klassifiziert werden – und schließlich in die Hände einer Headhunting-Firma gelangen."