Es ist einfach, Cookies zu blockieren, aber was können Sie tun, um zu verhindern, dass jemand Sie anhand eines Blicks auf Ihre GPU identifiziert?
Eine GPU ist eine der Schlüsselkomponenten eines Computers, da sie bestimmt, wie gut das Gerät verschiedene grafikbezogene Aufgaben wie die Erstellung von 3D-Modellen, die Anzeige von Spezialeffekten und die Wiedergabe von Videos ausführt. Es besteht jedoch wachsende Besorgnis über einen weiteren möglichen Einsatz von GPUs: die Möglichkeit, die Online-Aktivitäten der Benutzer zu verfolgen.
Ein Forscherteam aus Frankreich, Israel und Australien hat herausgefunden, dass eine GPU verwendet werden könnte, um Benutzer online mithilfe einer Technik zu verfolgen, die als GPU-Fingerprinting bekannt ist. Was genau ist GPU-Fingerprinting? Wie verfolgen GPUs Sie online? Und wie kann man sich schützen?
Was ist GPU-Fingerprinting?
Beim GPU-Fingerprinting handelt es sich um den Prozess der Identifizierung und Verfolgung von Personen anhand der charakteristischen Merkmale ihrer GPUs. Durch die Analyse spezifischer GPU-Attribute, Wie Hardwarekonfigurationen, Betriebssysteme und Schriftarten können Websites für jeden Benutzer eine eindeutige Kennung erstellen und so die Verfolgung seiner Online-Aktivitäten ermöglichen Aktivitäten.
Die Fingerabdrucktechnik könnte von böswilligen Akteuren ausgenutzt werden Websites, um Ihr Online-Verhalten zu verfolgen, auch ohne Ihre Einwilligung. Dies macht es für Datenschutzrichtlinien, wie sie in der Europäischen Union gelten, schwierig, Ihre Online-Aktivitäten privat zu halten.
Wie Ihre GPU genutzt werden könnte, um Sie online zu verfolgen
Um Geräte zu identifizieren, verwendeten die Forscher die DrawnApart-Technologie, eine Remote-GPU-Fingerprinting-Technik, die ein Gerät durch Analyse der einzigartigen Eigenschaften seines GPU-Stacks identifiziert.
DrawnApart nutzt die geringfügigen Unterschiede im GPU-Verhalten, um Geräte online zu identifizieren.
Die Forscher nutzen die Unterschiede in der Anzahl und Geschwindigkeit einzelner Ausführungseinheiten (EUs) in der GPU, um ein vollständiges System genau zu identifizieren. Um dies zu erreichen, verwenden sie WebGL (Web Graphics Library), um die Shader der GPU mit einer Reihe von Grafikoperationen anzusprechen, die speziell für diese Aufgabe entwickelt wurden.
Das Ergebnis ist eine Spur mehrerer Zeitmessungen, die die Dauer angeben, die die Ziel-EU zum Rendern der Szene benötigt. Die Variationen in den resultierenden Trace-Informationen dienen als charakteristische Markierungen, die die Identifizierung oder den „Fingerabdruck“ verschiedener GPUs, sogar identischer, ermöglichen.
Mögliche Möglichkeiten zur Bekämpfung von GPU-Fingerprinting
Einige von uns vielleicht betrachten Online-Privatsphäre als ein Grundrecht, aber die Einführung des GPU-Fingerprinting gibt Anlass zur Sorge hinsichtlich einer möglichen Erosion. Hier sind mögliche Möglichkeiten, GPU-Fingerprinting zu bekämpfen.
1. WebGL deaktivieren
Da DrawnApart für die Funktion WebGL benötigt, können Sie die Nachverfolgung über diese Methode verhindern, indem Sie WebGL deaktivieren. Obwohl die Deaktivierung von WebGL weiterhin eine Option ist, ist sie möglicherweise nicht ideal. Zahlreiche Websites, darunter Amazon, IKEA und Microsoft Office Online, sind darauf angewiesen, und eine Deaktivierung würde zu einem eingeschränkten Zugriff auf diese Websites führen.
2. Skriptblockierung
Eine weitere Möglichkeit, GPU-Fingerprinting zu bekämpfen, ist der Einsatz einer Skriptblockierungstechnik, die den Zugriff auf potenziell gefährliche Websites oder Inhalte blockiert. Forscher warnen jedoch davor Filterlisten allein reichen möglicherweise nicht aus um Ihre Privatsphäre in allen Situationen zu schützen.
3. Attributwerte ändern
Sie können die Fingerabdrucktechnik auch angehen, indem Sie die Werte ändern, die zum Verfolgen eines Benutzers erforderlich sind. Dies kann auf zwei Arten erfolgen: durch Hinzufügen von Rauschen zu den Werten oder durch Angleichen an die Werte, die die meisten Menschen haben.
Beispielsweise sorgt der Tor-Browser dafür, dass alle Benutzer gleich aussehen, indem er ihre Attributwerte identisch macht. Obwohl die Forscher behaupten, dass dies eine praktikable Lösung sei, weisen sie auch darauf hin, dass sie nicht narrensicher sei.
4. Verhindern von paralleler Ausführung, deterministischem Dispatching und Zeitmessungen
Um GPU-Fingerprinting entgegenzuwirken, empfehlen Forscher, parallele Ausführung, deterministisches Dispatching und Zeitmessungen zu verhindern. Durch die Kombination der drei Maßnahmen kann der Bedrohung der Online-Privatsphäre vollständig begegnet werden. Ihre Wirksamkeit hängt jedoch von der praktischen und effektiven Implementierung durch WebGL- und Browserentwickler ab.
Schützen Sie sich vor Fingerabdrücken
GPUs können verwendet werden, um eindeutige Fingerabdrücke für dauerhaftes Web-Tracking zu erstellen. Dies könnte bedeuten, dass ein einfacher Fehlklick auf einer Website ausreicht, um die GPU eines Benutzers eindeutig zu identifizieren, was ein Risiko für die Privatsphäre und Sicherheit des Benutzers darstellt.
Darüber hinaus gibt es keine spezifischen Gesetze zur Benutzerverfolgung mittels GPU-Fingerprinting. Diese Lücke ermöglicht es böswilligen Websites, Benutzer ohne deren Zustimmung zu verfolgen, wodurch die Wirksamkeit von Gesetzen geschwächt wird, die die Zustimmung der Benutzer zur Aktivierung von Web-Trackern wie Cookies erfordern.