Önemli Bilgiler
- Bir bilgisayarın GPU'sunu kullanan yeni keşfedilen bir izleme yöntemi, gizlilik endişelerini artırıyor.
- Yeni yöntem, mikrofon, kamera veya jiroskop gibi ekstra sensörlere erişim gerektirmez.
-
Gizlilik uzmanları, daha güvenli web tarayıcıları kullanarak kendinizi korumanın yolları olduğunu söylüyor.
Cihazlarınızdaki kötü amaçlı kodlardan daha fazlası için endişelenmenin zamanı gelmiş olabilir.
Araştırmacılar, bilgisayarınızın veya telefonunuzun grafik işlem birimini (GPU) kullanarak sizi internette izlemenin yeni bir yolunu keşfettiler. Bu, güvenlik uzmanları arasında, kullanıcıların bıraktığı ve gizliliği etkileyebilecek bilgilerin izine ilişkin artan endişelerin bir parçası.
"Bir kullanıcının her çevrimiçi olduklarında sistemlerini açması ve GPU'larını değiştirmesi gerçekçi olmadığı için, kişileri izlemeye yönelik bu potansiyel yeni yöntem, gizlilik savunucuları için üstesinden gelinmesi gereken önemli bir engel olabilir ve yasal mekanizmalar gerektirebilir. Siber güvenlik şirketi BlueVoyant'ın proaktif hizmetler kıdemli direktörü Frank Downs, Lifewire'a verdiği bir e-posta röportajında," dedi.
Gizlilikten Kurtulma
Grafik işlem birimi, bilgisayarlarda ve akıllı telefonlarda görüntü oluşturmak için tasarlanmış bir devredir ve potansiyel bir gizlilik endişesi kaynağıdır.
Uluslararası bir araştırma ekibi, yeni makalede, izlenebilir profiller oluşturmak için her kullanıcının GPU yığınının özelliklerini kullanan bir parmak izi alma stratejisi bulduklarını yazdı.
Tarayıcı parmak izi, internette insanları izlemenin yaygın bir yoludur, ancak uzun sürmez. Öte yandan, GPU parmak izi, makaleye göre araştırmacıların "ortanca izleme süresinde %67'ye varan bir artış" yaratmasına izin verdi.
"Önceden, çerezler gibi çevrimiçi kullanıcı etkinliğini izlemeye yönelik geleneksel yöntemler, izleme kuruluşlarına kapsamlı bilgi sağlıyordu," dedi Downs. "Ancak, tüketiciler bilgili hale gelip bu yöntemlerden bazılarını engellemeye başladıkça, şirketler giderek daha fazla donanım tabanlı ve sistem kullanıcılarının değiştirmesi daha zor olan pil şarj düzeyi ve şimdi, potansiyel olarak GPU bilgileri gibi imzaları hedef aldı."
Yeni teknik hem bilgisayarlarda hem de mobil cihazlarda iyi çalışıyor. Yazarlar makalede "pratik bir çevrimdışı ve çevrimiçi çalışma zamanına sahip ve mikrofon, kamera veya jiroskop gibi herhangi bir ekstra sensöre erişim gerektirmiyor" diye yazdı.
ProPrivacy'de teknik bir yazar olan Danka Deliç, bir e-posta röportajında, araştırmanın kullanıcılar için potansiyel olarak sorun yaratabileceğini söyledi. WebGL'yi (etkileşimli 2D ve 3D grafikler oluşturmak için bir JavaScript API) destekleyen herhangi bir web sitesini ziyaret ettiğiniz anda, anında bir izleme hedefi haline gelebilirsiniz, diye ekledi. Neredeyse tüm büyük web siteleri bunu destekliyor.
"Şu anda konuştuğumuz gibi, yeni nesil GPU API'leri geliştirilme aşamasındadır ve bu, internet kullanıcılarına parmak izi vermek için daha da gelişmiş yöntemlere sahip olabilir, muhtemelen daha hızlı ve daha doğru," dedi Deliç.
Panik Yapmayın, Yeter
Bazı uzmanlar, GPU izlemenin henüz ortalama bir kullanıcı için pek bir tehdit oluşturmadığını söylüyor.
"Araştırma makalesinde belirtildiği gibi, tarayıcı "parmak izi"nin bir bilim olduğu kadar bir sanat olduğunu ve %100 etkili olmaktan çok uzak olduğunu unutmayın, " Allen Gwinn, Bilgi Teknolojisi ve İşlemleri bölümünde profesör Southern Methodist Üniversitesi, Cox School of Business'taki yönetim departmanı, Lifewire'a e-posta yoluyla bilgi verdi.
Gwinn, GPU sorununun sizi takip etmeye çalışan insanlar için yalnızca bir "seçenek" olduğunu söyledi. İnsanların izleme bilgilerini sağlamak için yaptıkları ve nihayetinde üçüncü tarafların eline geçen daha birçok izin verici şey (Facebook, Twitter, Amazon vb. ve çerezleri) var, diye ekledi.
"Artık GPU sorunu bilindiğine göre, beklenen olaylar gerçekleşecek: Firefox, Brave, TORbrowser vb. hafifletecek," dedi Gwinn. "Chrome (Google), Edge (MS), muhtemelen hiçbir şey yapmayacak. Üçüncü taraf eklentiler de muhtemelen bu sorunu üstlenecek ve koruma sağlayacaktır."
Gwinn, GPU sorunundan korunmak için birincil arama motoru olarak DuckDuckGo'yu kullanıyor ve yalnızca Google'da yedek olarak arama yapıyor. Güvenlik için Facebook Container eklentisinin yanı sıra Firefox ve Brave'i birincil tarayıcısı olarak kullanıyor. Ayrıca Facebook uygulamasını mobil cihazından kaldırdı ve uygulamaya yalnızca çoğu iznin reddedildiği bir tarayıcı üzerinden erişiyor.
"Bunlar, 'internet ayak izinizi' az altabilecek sağduyulu şeyler," dedi Gwinn. "Öğrencilerime, iş aramaya gitmeden yaklaşık sekiz ay önce tüm sosyal medyadaki oturumlarını kapatmalarını (ve uygulamalarını silmelerini) söylüyorum. Ayrıca, ne paylaştığınıza dikkat edin çünkü Bahar Tatili'nde sahildeki o "sevimli" küçük fotoğraflarınız Bir bira ile bira içmek, bir sosyal medya şirketinin yapay sinir ağları tarafından yanlış sınıflandırılabilir ve nihayetinde bir kelle avcılığı firmasının eline geçebilir."