Notebookcheck Logo

Los investigadores demuestran un método de seguimiento de la GPU que podría afectar a la privacidad en línea

Los sitios WebGL son propensos a los exploits de privacidad basados en la GPU. (Fuente de la imagen: BetaNews)
Los sitios WebGL son propensos a los exploits de privacidad basados en la GPU. (Fuente de la imagen: BetaNews)
El rastreo de la GPU se facilita a través de los sitios web que se basan en la API de renderizado WebGL 2.0. Esta técnica es actualmente un 67% más rápida que cualquier otro método de rastreo, pero podría ser aún más rápida con las nuevas versiones de la API. El desarrollador de WebGL, Khronos, pretende mitigar este tipo de vulnerabilidad con una futura actualización, mientras que los desarrolladores de navegadores web pueden desactivar la API por defecto.

Los sistemas de vigilancia masiva están generalmente mal vistos en nuestra sociedad, pero cuando se trata de combinar estos sistemas con la propia Internet, las líneas pueden ser algo borrosas y la moralidad es, en el mejor de los casos, cuestionable. Al navegar por Internet, los usuarios pueden aceptar ser rastreados por cookies o agentes de usuario del navegador. No obstante, existen técnicas indirectas que implican el seguimiento de la IP de la red, sistemas de captcha o ratón con el fin de evitar ataques de bots en la red. Por lo general, los propietarios de los sitios web deben obtener el consentimiento de los usuarios para este tipo de técnicas, que luego se utilizan para mejorar la orientación de la publicidad. El problema surge cuando terceras partes malintencionadas pueden involucrarse en el proceso de rastreo y dedicarse esencialmente a actividades de vigilancia sigilosa. Los científicos han señalado recientemente que GPUtambién pueden utilizarse para rastrear a los usuarios, lo que podría dar lugar a privacidad privacidad en el futuro.

Un nuevo trabajo demuestra cómo las GPU vienen con sus propias "huellas dactilares" se han probado 2.500 dispositivos en experimentos a gran escala y muestran que las GPU aumentan la velocidad de identificación hasta un 67% en comparación con otros métodos conocidos. El rastreo se facilita a través de la API de WebGL 2.0, que necesita unos 8 segundos para identificar una GPU, ya que realiza cálculos específicos forzados por vectores. Sin embargo, las nuevas versiones de la API podrían reducir aún más los tiempos de identificación a 150 ms y aumentar la precisión al 98%. Se supone que WebGL 2.0 será sustituido por una nueva API llamada WebGPU, pero no es totalmente compatible con los navegadores actuales. Por desgracia, muchos sitios populares, como Google Maps y IKEA siguen utilizando WebGL 2.0.

Los investigadores también revelan que la identificación de la GPU no se ve obstaculizada por los cambios efectuados en un sistema, por lo que el cambio de dispositivos de almacenamiento o de CPU no impediría el proceso de rastreo. La buena noticia es que no hay demasiados sitios que dependan de WebGL en este momento (sólo el 1% de los 10K primeros clasificados por Alexa). Además, los desarrolladores de navegadores pueden desactivar la función por defecto, o bien permitir las técnicas de ejecución en paralelo. Desarrollador de WebGL Khronos también está tratando de limitar este tipo de exploits mediante la actualización del código.

 

Compra la AMD Radeon PRO W5500 8GB en Amazon

(Fuente de la imagen: DRAWNAPART)
(Fuente de la imagen: DRAWNAPART)
(Fuente de la imagen: DRAWNAPART)
(Fuente de la imagen: DRAWNAPART)
Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 02 > Los investigadores demuestran un método de seguimiento de la GPU que podría afectar a la privacidad en línea
Bogdan Solca, 2022-02- 2 (Update: 2022-02- 2)