خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا می توان از GPU برای ردیابی آنلاین شما استفاده کرد؟

ارشیا یوسفی ادیب ۱۱ فروردین, ۱۴۰۳ 4 min read

مسدود کردن کوکی‌ها آسان است، اما چه کاری می‌توانید انجام دهید تا کسی با نگاه کردن به GPU شما را شناسایی نکند؟

یک GPU یکی از اجزای کلیدی یک کامپیوتر است زیرا تعیین می‌کند که دستگاه چقدر کارهای مرتبط با گرافیک مختلف مانند تولید مدل‌های سه‌بعدی، نمایش جلوه‌های ویژه و پخش ویدیو را به خوبی اجرا می‌کند. با این حال، نگرانی های فزاینده ای در مورد استفاده بالقوه دیگری از GPU وجود دارد: توانایی ردیابی فعالیت های آنلاین کاربران.

تیمی از محققان فرانسه، اسرائیل و استرالیا فاش کردند که می‌توان از یک GPU برای ردیابی کاربران آنلاین از طریق تکنیکی به نام اثرانگشت GPU استفاده کرد. اثر انگشت GPU دقیقا چیست؟ چگونه GPU ها شما را به صورت آنلاین ردیابی می کنند؟ و چگونه می توانید از خود محافظت کنید؟

اثر انگشت GPU چیست؟

گرافیک آبی اسکن اثر انگشت دیجیتال

انگشت نگاری GPU فرآیند شناسایی و ردیابی افراد بر اساس ویژگی های متمایز GPU آنها است. با تجزیه و تحلیل ویژگی‌های GPU خاص، مانند پیکربندی‌های سخت‌افزار، سیستم‌های عامل و انواع فونت، وب‌سایت‌ها می‌توانند یک شناسه منحصربه‌فرد برای هر کاربر ایجاد کنند و امکان ردیابی فعالیت‌های آنلاین او را فراهم کنند.

تکنیک انگشت نگاری می تواند توسط بازیگران و وب سایت های مخرب برای ردیابی رفتارهای آنلاین شما، حتی بدون رضایت شما مورد سوء استفاده قرار گیرد. این امر باعث می‌شود که سیاست‌های حفظ حریم خصوصی، مانند آنچه در اتحادیه اروپا تصویب شده است، خصوصی نگه داشتن فعالیت‌های آنلاین شما دشوار باشد.

چگونه می توان از GPU برای ردیابی آنلاین شما استفاده کرد

دست روی لپ تاپ که کلمه "Track" را نشان می دهد

برای شناسایی دستگاه‌ها، محققان از فناوری DrawnApart، یک تکنیک اثرانگشت GPU از راه دور استفاده کردند که یک دستگاه را با تجزیه و تحلیل ویژگی‌های منحصر به فرد پشته GPU آن شناسایی می‌کند.

مطلب مرتبط:   برنامه Deepseek داده ها را به طور ایمن ارسال یا ذخیره نمی کند: آنچه محققان پیدا کردند در اینجا آمده است

DrawnApart از تغییرات جزئی در رفتار GPU برای شناسایی دستگاه‌ها به صورت آنلاین استفاده می‌کند.

محققان از تغییرات در تعداد و سرعت واحدهای اجرایی جداگانه (EU) در GPU برای شناسایی دقیق یک سیستم استفاده می‌کنند. برای رسیدن به این هدف، آنها از WebGL (Web Graphics Library) استفاده می کنند تا سایه زن های GPU را با یک سری عملیات گرافیکی که به طور خاص برای این کار طراحی شده اند، هدف قرار دهند.

نتیجه، ردپایی از اندازه‌گیری‌های زمان‌بندی متعدد است که نشان‌دهنده مدت زمانی است که اتحادیه اروپا برای نمایش صحنه نیاز دارد. تغییرات در اطلاعات ردیابی حاصل به عنوان نشانگرهای متمایز عمل می کند که امکان شناسایی یا “اثرانگشت” پردازنده های گرافیکی مختلف، حتی یکسان را فراهم می کند.

راه های ممکن برای مبارزه با اثر انگشت GPU

دست در دست گرفتن پازل؛ حل مسئله را نشان می دهد

برخی از ما ممکن است حریم خصوصی آنلاین را یک حق اساسی بدانیم، اما معرفی اثرانگشت GPU نگرانی هایی را در مورد فرسایش احتمالی آن ایجاد می کند. در اینجا راه های ممکن برای مبارزه با اثر انگشت GPU وجود دارد.

1. غیرفعال کردن WebGL

از آنجایی که DrawnApart برای کار کردن به WebGL وابسته است، می توانید با غیرفعال کردن WebGL از ردیابی از طریق این روش جلوگیری کنید. اگرچه غیرفعال کردن WebGL همچنان یک گزینه است، اما ممکن است ایده آل نباشد. وب سایت های متعددی از جمله آمازون، IKEA و مایکروسافت آفیس آنلاین به آن وابسته هستند و غیرفعال کردن آن منجر به دسترسی محدود به این سایت ها می شود.

2. مسدود کردن اسکریپت

یکی دیگر از راه‌های مبارزه با اثرانگشت GPU، استفاده از تکنیک مسدود کردن اسکریپت است که دسترسی به وب‌سایت‌ها یا محتوای بالقوه خطرناک را مسدود می‌کند. با این حال، محققان هشدار می دهند که لیست های فیلتر به تنهایی ممکن است برای محافظت از حریم خصوصی شما در همه شرایط کافی نباشد.

مطلب مرتبط:   چگونه DuckDuckGo را برای مک در حالی که در نسخه بتا است امتحان کنید

3. تغییر مقادیر ویژگی

همچنین می‌توانید با تغییر مقادیر مورد نیاز برای ردیابی کاربر، تکنیک انگشت نگاری را برطرف کنید. این را می توان به دو روش انجام داد: اضافه کردن نویز به مقادیر یا شبیه سازی آنها با آنچه اکثر مردم دارند.

به عنوان مثال، مرورگر Tor با یکسان کردن مقادیر مشخصه‌ها، همه کاربران را یکسان نشان می‌دهد. علیرغم اینکه محققان ادعا می کنند که این یک راه حل قابل اجرا است، آنها همچنین خاطرنشان می کنند که این راه حل غیرقابل اشتباه نیست.

4. جلوگیری از اجرای موازی، دیسپاچینگ قطعی و اندازه گیری زمان

برای مقابله با اثرانگشت GPU، محققان توصیه می کنند از اجرای موازی، ارسال قطعی و اندازه گیری زمان جلوگیری شود. ترکیب این سه اقدام می تواند به طور کامل تهدید حریم خصوصی آنلاین را برطرف کند. با این حال، کارایی آنها به پیاده سازی عملی و موثر توسط WebGL و توسعه دهندگان مرورگر بستگی دارد.

از خود در برابر اثر انگشت محافظت کنید

از GPU ها می توان برای ایجاد اثر انگشت منحصر به فرد برای ردیابی مداوم وب استفاده کرد. این می تواند به این معنی باشد که یک اشتباه ساده در یک وب سایت ممکن است برای شناسایی منحصر به فرد GPU کاربر کافی باشد و حریم خصوصی و امنیت کاربر را به خطر بیندازد.

علاوه بر این، هیچ قانون خاصی برای ردیابی کاربر از طریق اثر انگشت GPU وجود ندارد. این خلأ به وب‌سایت‌های مخرب اجازه می‌دهد تا کاربران را بدون رضایت آنها ردیابی کنند، بنابراین کارایی قوانینی را که برای فعال کردن ردیاب‌های وب، مانند کوکی‌ها، به رضایت کاربر نیاز دارند، تضعیف می‌کند.

مطلب مرتبط:   7 بهترین شغل امنیت سایبری که می توانید دنبال کنید

Tags: