Clé à emporter
- Une nouvelle méthode de suivi utilisant le GPU d'un ordinateur soulève des problèmes de confidentialité.
- La nouvelle méthode ne nécessite pas l'accès à des capteurs supplémentaires tels que le microphone, la caméra ou le gyroscope.
-
Les experts en confidentialité affirment qu'il existe des moyens de se protéger en utilisant des navigateurs Web plus sécurisés.
Il est peut-être temps de s'inquiéter de plus que du code malveillant sur vos appareils.
Des chercheurs ont découvert une nouvelle façon de vous suivre sur Internet à l'aide du processeur graphique (GPU) de votre ordinateur ou de votre téléphone. Cela fait partie des préoccupations croissantes des professionnels de la sécurité concernant la trace des informations que les utilisateurs laissent et qui pourraient avoir un impact sur la confidentialité.
"Comme il n'est pas réaliste pour un utilisateur d'ouvrir son système et de changer de GPU chaque fois qu'il se connecte, cette nouvelle méthode potentielle de suivi des individus peut s'avérer un obstacle important à surmonter pour les défenseurs de la vie privée et peut nécessiter des mécanismes juridiques, telles que de nouvelles lois, pour protéger la vie privée des utilisateurs qui souhaitent rester anonymes en ligne ", a déclaré Frank Downs, directeur principal des services proactifs de la société de cybersécurité BlueVoyant, à Lifewire dans une interview par e-mail.
Éliminer la confidentialité
L'unité de traitement graphique est un circuit dans les ordinateurs et les smartphones conçu pour créer des images, et c'est une source potentielle de problèmes de confidentialité.
Une équipe internationale de chercheurs a écrit dans le nouvel article qu'ils ont trouvé une stratégie d'empreintes digitales qui utilise les propriétés de la pile GPU de chaque utilisateur pour créer des profils traçables.
Les empreintes digitales du navigateur sont un moyen courant de suivre les personnes sur Internet, mais cela ne dure pas longtemps. D'autre part, les empreintes digitales du GPU ont permis aux chercheurs de créer "une augmentation allant jusqu'à 67 % de la durée de suivi médiane", selon l'article.
"Auparavant, les méthodes traditionnelles de suivi de l'activité des utilisateurs en ligne, telles que les cookies, fournissaient des informations détaillées aux organisations de suivi", a déclaré Downs. "Cependant, à mesure que les consommateurs devenaient avertis et commençaient à bloquer certaines de ces méthodes, les entreprises ont de plus en plus ciblé les signatures basées sur le matériel et plus difficiles à modifier pour les utilisateurs du système, telles que le niveau de charge de la batterie et maintenant, potentiellement, les informations du GPU."
La nouvelle technique fonctionne bien sur les PC et les appareils mobiles. Il "a une exécution pratique hors ligne et en ligne et ne nécessite aucun accès à des capteurs supplémentaires tels que le microphone, la caméra ou le gyroscope", ont écrit les auteurs dans l'article.
La recherche pourrait potentiellement causer des problèmes aux utilisateurs, a déclaré Danka Delic, rédactrice technique chez ProPrivacy, dans une interview par e-mail. Dès que vous visitez un site Web prenant en charge WebGL (une API JavaScript pour le rendu de graphiques 2D et 3D interactifs), vous pouvez instantanément devenir une cible de suivi, a-t-elle ajouté. Presque tous les principaux sites Web le prennent en charge.
"Sans oublier que les API GPU de nouvelle génération sont en cours de développement au moment où nous parlons, ce qui pourrait avoir des méthodes encore plus avancées pour identifier les internautes, probablement plus rapides et plus précises également", a déclaré Delic.
Ne paniquez pas, encore
Certains experts disent que le suivi du GPU n'est pas encore vraiment une menace pour l'utilisateur moyen.
"Gardez à l'esprit que, comme l'indique l'article de recherche, la "prise d'empreintes digitales" du navigateur est autant un art qu'une science et qu'elle est loin d'être efficace à 100 %", a déclaré Allen Gwinn, professeur en technologies de l'information et opérations. Le département de gestion de la Cox School of Business, Southern Methodist University, a déclaré à Lifewire par e-mail.
Le problème du GPU n'est qu'une "option" de plus pour les personnes qui essaient de vous suivre, a déclaré Gwinn. Il y a beaucoup d'autres choses plus permissives (Facebook, Twitter, Amazon, etc. et leurs cookies) que les gens font pour fournir des informations de suivi qui se retrouvent finalement entre les mains de tiers, a-t-il ajouté.
"Maintenant que le problème du GPU est connu, les événements attendus vont se produire: Firefox, Brave, TORbrowser, etc., vont atténuer", a déclaré Gwinn. "Chrome (Google), Edge (MS), ne feront probablement rien. Les plugins tiers prendront probablement également en charge ce problème et fourniront une protection."
Pour se protéger du problème du GPU, Gwinn utilise DuckDuckGo comme moteur de recherche principal et ne recherche Google que comme sauvegarde. Il utilise Firefox et Brave comme navigateur principal, ainsi que le plugin Facebook Container pour la sécurité. Il a également désinstallé l'application Facebook de son appareil mobile et n'y accède que via un navigateur avec la plupart des autorisations refusées.
"Ce sont des choses de bon sens qui peuvent réduire votre 'empreinte Internet'", a déclaré Gwinn. "Je dis à mes étudiants de se déconnecter (et de supprimer les applications) de tous les réseaux sociaux environ huit mois avant de partir à la recherche d'un emploi. De plus, faites attention à ce que vous publiez, car ces petites photos "mignonnes" de vous sur la plage pendant les vacances de printemps avec une bière peuvent être mal classés par les réseaux de neurones artificiels d'une entreprise de médias sociaux et se retrouver finalement entre les mains d'une entreprise de chasse à la tête."