Belangrijkste leerpunten
- Een nieuw ontdekte trackingmethode die gebruikmaakt van de GPU van een computer roept privacyproblemen op.
- De nieuwe methode vereist geen toegang tot extra sensoren zoals de microfoon, camera of gyroscoop.
- Privacyexperts zeggen dat er manieren zijn om jezelf te beschermen door veiligere webbrowsers te gebruiken.
Het is misschien tijd om je zorgen te maken over meer dan alleen kwaadaardige code op je apparaten. Onderzoekers hebben een nieuwe manier ontdekt om u op internet te volgen met behulp van de grafische verwerkingseenheid (GPU) van uw computer of telefoon. Het maakt deel uit van de groeiende bezorgdheid onder beveiligingsprofessionals over het spoor van informatie dat gebruikers achterlaten die van invloed kunnen zijn op de privacy. “Omdat het voor een gebruiker onrealistisch is om zijn systeem te openen en zijn GPU te wijzigen elke keer dat hij online gaat, kan deze potentiële nieuwe methode voor het volgen van individuen een belangrijke hindernis blijken te zijn voor voorstanders van privacy en kunnen juridische mechanismen nodig zijn, zoals nieuwe wetten, om de privacy te beschermen van gebruikers die online anoniem willen blijven”, vertelde Frank Downs, senior director proactieve services bij cyberbeveiligingsbedrijf BlueVoyant, aan Lifewire in een e-mailinterview.
Chippen op privacy
De grafische verwerkingseenheid is een circuit in computers en smartphones dat is ontworpen om afbeeldingen te maken, en het is een potentiële bron van privacyproblemen. Een internationaal team van onderzoekers schreef in het nieuwe artikel dat ze een vingerafdrukstrategie hebben gevonden die de eigenschappen van de GPU-stack van elke gebruiker gebruikt om traceerbare profielen te maken. Browser-vingerafdrukken zijn een veelgebruikte manier om mensen op internet te volgen, maar het duurt niet lang. Aan de andere kant stelden de GPU-vingerafdrukken onderzoekers in staat om “een boost van maximaal 67% te creëren voor de mediane volgduur”, aldus de krant. “Vroeger leverden traditionele methoden om gebruikersactiviteiten online te volgen, zoals cookies, uitgebreide informatie op aan trackingorganisaties”, zegt Downs. “Toen consumenten echter handiger werden en sommige van deze methoden begonnen te blokkeren, richtten bedrijven zich steeds meer op handtekeningen die op hardware zijn gebaseerd en die voor systeemgebruikers moeilijker te wijzigen zijn, zoals het laadniveau van de batterij en nu, mogelijk, GPU-informatie.” De nieuwe techniek werkt goed, zowel op pc’s als op mobiele apparaten. Het “heeft een praktische offline en online runtime en vereist geen toegang tot extra sensoren zoals de microfoon, camera of gyroscoop”, schreven de auteurs in de krant. Het onderzoek kan mogelijk problemen opleveren voor gebruikers, zei Danka Delic, een technisch schrijver bij ProPrivacy, in een e-mailinterview. Op het moment dat je een website bezoekt die WebGL ondersteunt (een JavaScript-API voor het weergeven van interactieve 2D- en 3D-afbeeldingen), kun je meteen een doelwit worden voor tracking, voegde ze eraan toe. Bijna alle grote websites ondersteunen het. “Om nog maar te zwijgen van het feit dat de GPU-API’s van de volgende generatie momenteel in ontwikkeling zijn, die nog geavanceerdere methoden zouden kunnen hebben om internetgebruikers van vingerafdrukken te voorzien, waarschijnlijk ook sneller en nauwkeuriger”, zei Delic.
Geen paniek, toch
Sommige experts zeggen dat GPU-tracking nog niet echt een bedreiging vormt voor de gemiddelde gebruiker. “Houd er rekening mee dat, zoals het onderzoeksartikel vermeldde, browser-vingerafdrukken evenzeer een kunst als een wetenschap is – en verre van 100% effectief is,” Allen Gwinn, een professor in de afdeling Informatietechnologie en Operations Management van Cox School of Business, Southern Methodist University, vertelde Lifewire via e-mail. Het GPU-probleem is nog maar een “optie” voor mensen die je proberen te volgen, zei Gwinn. Er zijn veel andere, meer toegeeflijke dingen (Facebook, Twitter, Amazon, enz. en hun cookies) die mensen doen om trackinginformatie te verstrekken die uiteindelijk in de handen van derden terechtkomt, voegde hij eraan toe.
“Nu het GPU-probleem bekend is, zullen de verwachte gebeurtenissen plaatsvinden: Firefox, Brave, TORbrowser, enz., zullen verminderen”, zei Gwinn. “Chrome (Google), Edge (MS), zullen waarschijnlijk niets doen. Plug-ins van derden zullen dit probleem waarschijnlijk ook overnemen en bescherming bieden.” Om zichzelf te beschermen tegen het GPU-probleem, gebruikt Gwinn DuckDuckGo als primaire zoekmachine en zoekt hij alleen in Google als back-up. Hij gebruikt Firefox en Brave als zijn primaire browser, samen met de Facebook Container-plug-in voor beveiliging. Hij heeft ook de Facebook-app van zijn mobiele apparaat verwijderd en heeft er alleen toegang toe via een browser waarvoor de meeste rechten zijn geweigerd. “Dit zijn gezond verstand dingen die uw ‘internet footprint’ kunnen verminderen,” zei Gwinn. “Ik zeg tegen mijn studenten dat ze ongeveer acht maanden voordat je op zoek gaat naar een baan bij alle sociale media moeten uitloggen (en de apps moeten verwijderen). Bovendien moet je voorzichtig zijn met wat je plaatst, want die “schattige” kleine foto’s van jou op het strand tijdens de voorjaarsvakantie met een biertje kan verkeerd worden geclassificeerd door de kunstmatige neurale netwerken van een socialmediabedrijf – en uiteindelijk in handen komen van een headhuntingbedrijf.”