Сборщики цифровых отпечатков позволяют идентифицировать пользователей и устройства в сети. Они могут использоваться для индивидуального отслеживания или в сочетании с другими методами идентификации.
При формировании цифрового профиля могут использоваться один или несколько характеристик пользовательского устройства. Некоторые данные раскрываются автоматически, когда пользователи подключаются к сайтам, используя современные браузеры. Дополнительная информация может быть получена с помощью скриптов, которые запускаются на самом сайте.
При подключении к сайтам может раскрываться информация об операционной системе, размере экрана или используемом на устройстве языке. Некоторые из этих факторов могут измениться, например, размер окна браузера, другие же остаются постоянными.
Некоторые браузеры, такие как Brave и Firefox, включают защиту от сборщиков цифровых отпечатков. Тем не менее, она эффективна только против распространенных форм отслеживания, но не всех потенциально возможных методов идентификации.
Обнаруженный исследователи метод снятия цифровых отпечатков полагается исключительно на графический процессор. Согласно исследованию, этот метод можно использовать для увеличения времени отслеживания с использованием других методов сбора цифровых профилей максимум на 67%.
По мнению исследователей, среднее время отслеживания, составляет от 17 до 18 дней. Обнаруженный исследователями метод снятия отпечатков на графическом процессоре продлевает этот период до 25,5–30 дней.
В рамках эксперимента данная техника использовалась на по мнению исследователей. Исследователи разработали два метода, оба из которых используют графическую библиотеку (WebGL), поддерживаемую всеми современными веб-браузерами.
Исследователи описали основной принцип новой техники, названной DRAWNAPART, следующим образом:
Используя GPU стек для сбора цифровых отпечатков, DRAWNAPART может различать устройства с номинально идентичными конфигурациями как в лабораторных, так и в реальных условиях.
Для создания цифрового профиля DRAWNAPART генерирует последовательность задач рендеринга, каждая из которых нацелена на разные модули управления (Execution Units, EU). Каждая задача рендеринга измеряется, создавая след цифрового отпечатка. Затем эти данные преобразуются сетью машинного обучения в вектор встраивания, который позволяет идентифицировать конкретное устройство.
В данной технике мы полагаемся на предсказуемое распределение заданий в программном стеке WebGL для таргетинга на конкретные модули исполнения. Мы наблюдаем, что при распределении параллельного набора задач вершинного шейдера стек WebGL имеет тенденцию назначать задачи разным модулям неслучайным образом. Это позволяет нам запускать несколько команд, нацеленных на одни и те же исполнительные модули.
Вместо измерения конкретных задач мы гарантируем, что время выполнения целевого модуля доминирует над временем выполнения всего конвейера. Для этого мы назначаем нецелевым исполнительным модулям программу затенения вершин, которая быстро завершается, а целевым модулям назначаем задачи, время выполнения которых очень чувствительно к различиям между отдельными модулями.
Разработчики создали два метода для различных сценариев использования: графические вычисления с выводом на дисплей (offscreen ) и вычисления без вывода (offscreen). Метод «onscreen» срабатывает быстрее, но является более затратным с точки зрения ресурсов. Метод «offscreen» выполняется дольше, но является менее ресурсоемким.
Исследователи отмечают, что данный метод снятия цифровых отпечатков можно заблокировать с помощью защитных мер. Например, в Tor Browser есть параметр webgl.min_capability_mode, который блокирует использование API, который применяется для целей отслеживания. WebGL также может быть отключен в других браузерах для предотвращения атаки, но за счет потенциальных проблем с удобством использования или доступностью. Блокировка сценариев может быть эффективной, но только в том случае, если сценарии блокируются по умолчанию или разрешены пользователем вручную.
Полный исследовательский отчет на английском языке доступен по ссылке.
А вы используете защиту от отслеживания?
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах