A sua GPU pode ser utilizada para o localizar online?
monitorização da atividade dos utilizadores na Internet.
Um grupo de investigação constituído por membros de França, Israel e Austrália revelou que uma Unidade de Processamento Gráfico (GPU) pode ser utilizada para fins de localização digital através de um método designado por impressão digital GPU. No entanto, o que é que implica exatamente a impressão digital da GPU e como é que isso leva à identificação online? Além disso, como se pode proteger contra essa monitorização?
O que é a impressão digital GPU?
A impressão digital de GPU refere-se ao procedimento de identificação e monitorização de indivíduos através das características distintivas das suas unidades de processamento gráfico (GPUs). Ao examinar características específicas das GPU, como definições de hardware, sistemas operativos e tipos de letra, os sítios Web podem estabelecer um identificador único para cada utilizador, facilitando assim o rastreio do seu histórico de navegação na Internet.
A potencial vulnerabilidade das técnicas de impressão digital a serem utilizadas de forma não ética por entidades e sítios Web nefastos para o rastreio sub-reptício do comportamento de navegação na Internet, apesar da implementação de regulamentos de privacidade como os promulgados na União Europeia, coloca um desafio à manutenção da confidencialidade das actividades digitais.
How Your GPU Could Be Used to Track You Online
Crédito da imagem: rawpixel.com/ Freepik
Os investigadores utilizaram a tecnologia DrawnApart, que é uma abordagem de impressão digital de GPU remota que examina as características distintas da pilha da unidade de processamento gráfico (GPU) de um dispositivo para o distinguir de outros dispositivos.
A DrawnApart utiliza discrepâncias subtis na funcionalidade da GPU para distinguir entre dispositivos que estão ligados à Internet.
Utilizando as discrepâncias na quantidade e velocidade de unidades de execução individuais (EUs) dentro da unidade de processamento gráfico (GPU), os investigadores conceberam uma metodologia para identificar um sistema inteiro com grande precisão. Isto é conseguido através da implementação de WebGL (Web Graphics Library) para dirigir shaders na GPU com uma sequência de operações gráficas que são particularmente destinadas a este fim.
O resultado é um registo de várias medições de tempo que identificam o período de tempo necessário para que a UE visada apresente a imagem. As discrepâncias entre estes dados registados funcionam como características distintivas, permitindo a distinção e a “impressão digital” de diversos GPUs, incluindo os que são idênticos.
Formas possíveis de combater a impressão digital GPU
Crédito da imagem: rawpixel.com/ Freepik
Alguns sugeriram que a privacidade online é um direito inalienável, no entanto, com o advento da impressão digital GPU, receia-se que este direito possa ser posto em causa. Para contrariar estes desenvolvimentos, foram propostos vários métodos para combater a impressão digital GPU.
Desativando o WebGL
Desativar o WebGL é uma abordagem viável para impedir o funcionamento do DrawnApart, pois ele depende da tecnologia WebGL. No entanto, esta pode não ser a solução mais desejável, uma vez que várias plataformas, como Amazon, IKEA e Microsoft Office Online, também dependem do WebGL, causando assim um acesso restrito a esses sites se for desativado.
Bloqueio de scripts
Uma abordagem alternativa para atenuar a impressão digital de GPU envolve a utilização de um método de bloqueio de scripts que restringe o acesso a sites ou conteúdos considerados potencialmente perigosos. No entanto, os investigadores devem ter em conta que confiar apenas em listas de filtros pode não garantir necessariamente uma proteção completa da privacidade em todos os cenários.
Alterar os valores dos atributos
Também se pode optar por modificar os parâmetros necessários para rastrear a atividade de um utilizador, quer incorporando flutuações aleatórias nesses valores, quer adaptando-os aos valores habitualmente observados numa população diversificada de utilizadores.
Todos os utilizadores do Navegador Tor são tornados indistinguíveis através da uniformidade dos valores dos seus atributos, uma abordagem considerada viável pelos investigadores, embora reconhecendo a sua natureza imperfeita.
Prevenir a execução paralela, escalonamento determinístico e medições de tempo
Para mitigar o risco de impressão digital de GPU, recomenda-se que os desenvolvedores da Web tomem medidas para evitar o processamento paralelo, garantir o escalonamento determinístico e implementar medições baseadas em tempo. Uma combinação destas medidas demonstrou ser uma solução eficaz para proteger a privacidade online. No entanto, a eficácia dessa abordagem dependerá da capacidade do WebGL e dos desenvolvedores de navegadores de implementar efetivamente essas medidas na prática.
Proteja-se da recolha de impressões digitais
As GPUs podem ser potencialmente utilizadas para estabelecer impressões digitais singulares para vigilância permanente da Web, o que pode resultar num clique não intencional do rato num site, sendo suficiente para distinguir a GPU de um utilizador, apresentando assim uma potencial ameaça à sua privacidade e segurança.
Atualmente, não existe legislação específica que trate do rastreio de utilizadores através de impressões digitais de GPU. Como resultado, os sítios Web nefastos podem monitorizar indivíduos sem a sua autorização, tornando ineficazes os regulamentos que obrigam à obtenção do consentimento do utilizador antes de permitir a ativação de localizadores Web, como os cookies.