オーストラリア、フランス、イスラエルの大学の研究者らは、オンライン監視の重要な側面であるハードウェアコンポーネントをさらに調査するために協力しました。なぜなら、デジタル ID はプロバイダーにあなたに関する詳細を明らかにするだけでなく、グラフィック カード上の特定のマーカーも明らかにするからです。これにより、ユーザーが使用しているブラウザを介してオンラインでユーザーを追跡することが容易になります。
ハードウェアによるオンライン追跡
同グループは大規模なクラウドソーシング実験を実施した。これまでに、合計 1,605 の異なる GPU 構成を持つ約 2,250 台のデバイスが参加しています。このサンプルを使用して、チームは DrawnApart と呼ばれるメソッドをデモンストレーションしました。これは GPU フィンガープリント プロセスです。これは、科学者が GPU スタックの固有の特性に基づいてデバイスを識別し、したがって人を識別することを意味します。これは、オンライン追跡などに使用できます。
最新の方法と比較して、このプロセスにより追跡時間が最大 67% 増加すると言われています。
具体的には、DrawnApart は、さまざまなブラウザで一般的な WebGL グラフィック インターフェイスを介してグラフィック計算を実行します。ソフトウェアは、それぞれのハードウェアを識別するために使用できるいくつかのパラメータをログに記録します。実証された有効性を受けて、チームは何よりも 1 つのことを強調しています。それは、一般的なブラウザを使用している場合、データ保護設定は多かれ少なかれ不要であるということです。
WebGLを無効にする
国際研究協会は、安全な代替品の使用を推奨しています。フィルター リストは、プライバシーを脅かすリソースをブロックします。しかし、著者らの実験では、これらのリストも完全ではないことが示されています。 DrawnApart をブロックするには、「グラフィックス スタックは、各 Web サイトを単一の EU [実行ユニット;ドイツ語: 実行ユニット] を選択するか、ハードウェア アクセラレーション レンダリングを完全にオフにします。ただし、その結果、使いやすさが大幅に損なわれることになります。
オンライン追跡を回避する現実的な方法は、ブラウザで WebGL API を無効にすることです。現在、Web サイトのごく一部でのみ使用されています。 WebGL を担当する組織である Khronos は、考えられる回避策に取り組んでいます。
Google Chrome では次のように機能します。
- ブラウザのアドレスバーに「chrome://flags/」と入力します。
- 「WebGL」を検索します。
- 対応するエントリのステータスを「無効」に変更します。
「プライバシーは尊厳です」
「プライバシーは尊厳です。それは人権です。インターネットをサーフィンするとき、プライバシーの権利により、Web サイトがユーザーの同意なしにユーザーの閲覧活動を追跡することを防ぐ必要があります。これは、Web サイト運営者が協力して長期間にわたって複数の Web サイトにわたるサーフィン プロファイルを構築するクロスサイト トラッキングに特に当てはまります。」
T.ラオールら。 (arXiv.org経由)
出典: 「DRAWNAPART: リモート GPU フィンガープリンティングに基づくデバイス識別技術」(2022、arXiv)