Key Takeaways
- Metode pelacakan yang baru ditemukan menggunakan GPU komputer menimbulkan masalah privasi.
- Metode baru ini tidak memerlukan akses ke sensor tambahan seperti mikrofon, kamera, atau giroskop.
-
Pakar privasi mengatakan ada cara untuk melindungi diri Anda menggunakan browser web yang lebih aman.
Mungkin sudah waktunya untuk mengkhawatirkan lebih dari sekadar kode berbahaya di perangkat Anda.
Para peneliti telah menemukan cara baru untuk melacak Anda di internet menggunakan unit pemrosesan grafis (GPU) komputer atau ponsel Anda. Ini adalah bagian dari kekhawatiran yang berkembang di kalangan profesional keamanan tentang jejak informasi yang ditinggalkan pengguna yang dapat memengaruhi privasi.
"Karena tidak realistis bagi pengguna untuk membuka sistem mereka dan mengubah GPU mereka setiap kali mereka online, metode baru yang potensial untuk melacak individu ini dapat membuktikan rintangan yang signifikan untuk diatasi bagi pendukung privasi dan mungkin memerlukan mekanisme hukum, seperti undang-undang baru, untuk melindungi privasi pengguna yang ingin tetap anonim saat online, " Frank Downs, direktur senior layanan proaktif di perusahaan keamanan siber BlueVoyant, mengatakan kepada Lifewire dalam wawancara email.
Menghilangkan Privasi
Unit pemrosesan grafis adalah sirkuit di komputer dan ponsel cerdas yang dirancang untuk membuat gambar, dan merupakan sumber masalah privasi yang potensial.
Tim peneliti internasional menulis di makalah baru bahwa mereka telah menemukan strategi sidik jari yang menggunakan properti dari tumpukan GPU setiap pengguna untuk membuat profil yang dapat dilacak.
Sidik jari browser adalah cara umum untuk melacak orang di internet, tetapi tidak bertahan lama. Di sisi lain, sidik jari GPU memungkinkan peneliti untuk membuat "peningkatan hingga 67% pada durasi pelacakan median," menurut makalah tersebut.
"Sebelumnya, metode tradisional untuk melacak aktivitas pengguna secara online, seperti cookie, memberikan informasi ekstensif kepada organisasi pelacakan," kata Downs. "Namun, karena konsumen menjadi paham dan mulai memblokir beberapa metode ini, perusahaan semakin menargetkan tanda tangan yang berbasis perangkat keras dan lebih sulit untuk diubah oleh pengguna sistem, seperti tingkat pengisian daya baterai dan sekarang, berpotensi, informasi GPU."
Teknik baru ini bekerja dengan baik di PC dan perangkat seluler. Ini "memiliki runtime offline dan online yang praktis dan tidak memerlukan akses ke sensor tambahan apa pun seperti mikrofon, kamera, atau giroskop," tulis para penulis di koran.
Penelitian ini berpotensi menimbulkan masalah bagi pengguna, Danka Delic, seorang penulis teknis di ProPrivacy, mengatakan dalam sebuah wawancara email. Saat Anda mengunjungi situs web apa pun yang mendukung WebGL (API JavaScript untuk merender grafik 2D dan 3D interaktif), Anda dapat langsung menjadi target pelacakan, tambahnya. Hampir semua situs web besar mendukungnya.
"Belum lagi, API GPU generasi berikutnya sedang dalam pengembangan saat kita berbicara, yang dapat memiliki metode yang lebih canggih untuk pengguna internet sidik jari, mungkin lebih cepat dan lebih akurat juga, " kata Delic.
Jangan Panik, Namun
Beberapa ahli mengatakan pelacakan GPU belum menjadi ancaman bagi rata-rata pengguna.
"Perlu diingat bahwa, seperti yang dinyatakan dalam artikel penelitian, "sidik jari" browser adalah seni dan sains-dan jauh dari 100% efektif, " Allen Gwinn, seorang profesor di Teknologi Informasi dan Operasi Departemen manajemen di Cox School of Business, Southern Methodist University, mengatakan kepada Lifewire melalui email.
Masalah GPU hanyalah satu "opsi" lagi bagi orang yang mencoba melacak Anda, kata Gwinn. Ada banyak hal lain yang lebih permisif (Facebook, Twitter, Amazon, dll. dan cookie mereka) yang dilakukan orang untuk memberikan informasi pelacakan yang pada akhirnya berakhir di tangan pihak ketiga, tambahnya.
"Sekarang masalah GPU diketahui, peristiwa yang diharapkan akan terjadi: Firefox, Brave, TORbrowser, dll., akan dimitigasi," kata Gwinn. "Chrome (Google), Edge (MS), mungkin tidak akan melakukan apa-apa. Plugin pihak ketiga kemungkinan juga akan menangani masalah ini dan memberikan perlindungan."
Untuk melindungi dirinya dari masalah GPU, Gwinn menggunakan DuckDuckGo sebagai mesin pencari utama dan hanya mencari Google sebagai cadangan. Dia menggunakan Firefox dan Brave sebagai browser utamanya, bersama dengan plugin Facebook Container untuk keamanan. Dia juga menghapus aplikasi Facebook dari perangkat selulernya dan hanya mengaksesnya melalui browser dengan sebagian besar izin yang ditolak.
"Ini adalah hal-hal yang masuk akal yang dapat mengurangi 'jejak internet' Anda, '" kata Gwinn. "Saya memberi tahu siswa saya untuk keluar dari (dan menghapus aplikasi) semua media sosial sekitar delapan bulan sebelum Anda pergi berburu pekerjaan. Plus, berhati-hatilah dengan apa yang Anda posting karena foto-foto kecil Anda yang "lucu" di pantai saat liburan musim semi. dengan bir dapat salah diklasifikasikan oleh jaringan saraf tiruan perusahaan media sosial-dan akhirnya berakhir di tangan perusahaan pengayauan."