Bài học rút ra chính
- Một phương pháp theo dõi mới được phát hiện sử dụng GPU của máy tính làm dấy lên những lo ngại về quyền riêng tư.
- Phương pháp mới không yêu cầu quyền truy cập vào các cảm biến phụ như micrô, máy ảnh hoặc con quay hồi chuyển.
-
Các chuyên gia về quyền riêng tư cho biết có nhiều cách để bảo vệ bạn bằng cách sử dụng các trình duyệt web an toàn hơn.
Có thể đã đến lúc phải lo lắng về nhiều thứ hơn là mã độc hại trên thiết bị của bạn.
Các nhà nghiên cứu đã phát hiện ra một cách mới để theo dõi bạn trên internet bằng cách sử dụng bộ xử lý đồ họa (GPU) của máy tính hoặc điện thoại của bạn. Đó là một phần khiến các chuyên gia bảo mật ngày càng lo ngại về dấu vết thông tin mà người dùng để lại có thể ảnh hưởng đến quyền riêng tư.
"Vì việc người dùng mở hệ thống và thay đổi GPU của họ mỗi khi họ trực tuyến là không thực tế, phương pháp mới tiềm năng này để theo dõi các cá nhân có thể chứng minh một rào cản đáng kể đối với những người ủng hộ quyền riêng tư và có thể yêu cầu cơ chế pháp lý, chẳng hạn như luật mới, để bảo vệ quyền riêng tư của những người dùng muốn ẩn danh trên mạng ", Frank Downs, giám đốc cấp cao của các dịch vụ chủ động tại công ty an ninh mạng BlueVoyant, nói với Lifewire trong một cuộc phỏng vấn qua email.
Chipping Away ở Quyền riêng tư
Bộ xử lý đồ họa là một mạch điện trong máy tính và điện thoại thông minh được thiết kế để tạo ra hình ảnh và đó là nguồn tiềm ẩn của các mối lo ngại về quyền riêng tư.
Một nhóm các nhà nghiên cứu quốc tế đã viết trong bài báo mới rằng họ đã tìm ra chiến lược lấy dấu vân tay sử dụng các thuộc tính của ngăn xếp GPU của mỗi người dùng để tạo các cấu hình có thể theo dõi.
Dấu vân tay trình duyệt là một cách phổ biến để theo dõi mọi người trên internet, nhưng nó không tồn tại lâu. Mặt khác, việc lấy dấu vân tay GPU cho phép các nhà nghiên cứu tạo ra "mức tăng lên đến 67% đối với thời lượng theo dõi trung bình", theo bài báo.
"Trước đây, các phương pháp truyền thống theo dõi hoạt động của người dùng trực tuyến, chẳng hạn như cookie, cung cấp thông tin rộng rãi cho các tổ chức theo dõi", Downs nói. "Tuy nhiên, khi người tiêu dùng trở nên hiểu biết và bắt đầu chặn một số phương pháp này, các công ty ngày càng nhắm mục tiêu vào các chữ ký dựa trên phần cứng và người dùng hệ thống khó thay đổi hơn, chẳng hạn như mức sạc pin và bây giờ, có khả năng là thông tin GPU."
Kỹ thuật mới hoạt động tốt trên cả PC và thiết bị di động. Nó "có thời gian chạy ngoại tuyến và trực tuyến thực tế và không yêu cầu quyền truy cập vào bất kỳ cảm biến bổ sung nào như micrô, máy ảnh hoặc con quay hồi chuyển", các tác giả viết trong bài báo.
Nghiên cứu có thể gây rắc rối cho người dùng, Danka Delic, một nhà văn kỹ thuật của ProPrivacy, cho biết trong một cuộc phỏng vấn qua email. Khi bạn truy cập bất kỳ trang web nào hỗ trợ WebGL (một API JavaScript để hiển thị đồ họa 2D và 3D tương tác), bạn có thể ngay lập tức trở thành mục tiêu để theo dõi, cô ấy nói thêm. Gần như tất cả các trang web lớn đều hỗ trợ nó.
"Chưa kể, các API GPU thế hệ tiếp theo đang được phát triển như chúng tôi nói, có thể có nhiều phương pháp tiên tiến hơn để lấy dấu vân tay người dùng internet, có lẽ cũng nhanh hơn và chính xác hơn", Delic nói.
Đừng hoảng sợ, nhưng
Một số chuyên gia nói rằng tính năng theo dõi GPU vẫn chưa có nhiều mối đe dọa đối với người dùng bình thường.
"Hãy nhớ rằng, như bài báo nghiên cứu đã nêu," lấy dấu vân tay "trên trình duyệt cũng là một nghệ thuật giống như một môn khoa học - và còn lâu mới có hiệu quả 100%", Allen Gwinn, một giáo sư về Công nghệ Thông tin và Hoạt động Bộ phận quản lý tại Trường Kinh doanh Cox, Đại học Southern Methodist, đã nói với Lifewire qua email.
Vấn đề GPU chỉ là một "lựa chọn" nữa cho những người đang cố gắng theo dõi bạn, Gwinn nói. Ông nói thêm, có nhiều thứ khác dễ dãi hơn (Facebook, Twitter, Amazon, v.v. và cookie của họ) mà mọi người làm để cung cấp thông tin theo dõi cuối cùng sẽ rơi vào tay bên thứ ba.
"Bây giờ vấn đề GPU đã được biết, các sự kiện dự kiến sẽ xảy ra: Firefox, Brave, TORbrowser, v.v., sẽ được giảm thiểu," Gwinn nói. "Chrome (Google), Edge (MS), có thể sẽ không làm gì cả. Các plugin của bên thứ ba cũng có thể sẽ xử lý vấn đề này và cung cấp sự bảo vệ."
Để tự bảo vệ mình khỏi sự cố GPU, Gwinn sử dụng DuckDuckGo làm công cụ tìm kiếm chính và chỉ tìm kiếm trên Google như một phương án dự phòng. Anh ấy sử dụng Firefox và Brave làm trình duyệt chính của mình, cùng với plugin Facebook Container để bảo mật. Anh ấy cũng đã gỡ cài đặt ứng dụng Facebook khỏi thiết bị di động của mình và chỉ truy cập nó thông qua một trình duyệt với hầu hết các quyền bị từ chối.
"Đây là những điều thông thường có thể làm giảm 'dấu chân internet' của bạn," Gwinn nói. "Tôi yêu cầu các sinh viên của mình đăng xuất (và xóa ứng dụng của) tất cả các phương tiện truyền thông xã hội khoảng tám tháng trước khi bạn đi tìm việc. Thêm vào đó, hãy cẩn thận với những gì bạn đăng vì những bức ảnh nhỏ" dễ thương "của bạn trên bãi biển vào Kỳ nghỉ Xuân với một loại bia có thể bị phân loại sai bởi mạng thần kinh nhân tạo của một công ty truyền thông xã hội - và cuối cùng cuối cùng lại nằm trong tay một công ty săn đầu người."