Memblokir cookie itu mudah, tetapi apa yang dapat Anda lakukan untuk menghentikan seseorang mengidentifikasi Anda dengan melihat GPU Anda?
GPU adalah salah satu komponen utama komputer karena menentukan seberapa baik perangkat mengeksekusi berbagai pekerjaan yang berhubungan dengan grafik seperti membuat model 3D, menampilkan efek khusus, dan memutar video. Namun, ada kekhawatiran yang berkembang tentang potensi penggunaan GPU lainnya: kemampuan untuk melacak aktivitas online pengguna.
Sebuah tim peneliti dari Prancis, Israel, dan Australia mengungkapkan bahwa GPU dapat digunakan untuk melacak pengguna online melalui teknik yang dikenal sebagai sidik jari GPU. Apa sebenarnya sidik jari GPU itu? Bagaimana GPU melacak Anda secara online? Dan bagaimana Anda bisa melindungi diri sendiri?
Apa Itu Sidik Jari GPU?
Sidik jari GPU adalah proses mengidentifikasi dan melacak individu berdasarkan atribut khas GPU mereka. Dengan menganalisis atribut GPU tertentu, seperti konfigurasi perangkat keras, sistem operasi, dan jenis font, situs web dapat membuat pengenal unik untuk setiap pengguna, memungkinkan pelacakan aktivitas online mereka kegiatan.
Teknik sidik jari dapat dimanfaatkan oleh aktor jahat dan situs web untuk melacak perilaku online Anda, bahkan tanpa persetujuan Anda. Ini mempersulit kebijakan privasi, seperti yang disahkan di Uni Eropa, untuk menjaga privasi aktivitas online Anda.
Bagaimana GPU Anda Dapat Digunakan untuk Melacak Anda Secara Online
Untuk mengidentifikasi perangkat, para peneliti menggunakan teknologi DrawnApart, teknik sidik jari GPU jarak jauh yang mengidentifikasi perangkat dengan menganalisis karakteristik unik tumpukan GPU-nya.
DrawnApart memanfaatkan sedikit variasi dalam perilaku GPU untuk mengidentifikasi perangkat secara online.
Para peneliti memanfaatkan variasi jumlah dan kecepatan individual execution unit (EU) di GPU untuk mengidentifikasi sistem yang lengkap secara akurat. Untuk mencapainya, mereka menggunakan WebGL (Web Graphics Library) untuk menargetkan shader GPU dengan serangkaian operasi grafis yang dirancang khusus untuk tugas ini.
Hasilnya adalah jejak beberapa pengukuran waktu yang menunjukkan durasi yang dibutuhkan UE yang ditargetkan untuk merender adegan. Variasi dalam informasi jejak yang dihasilkan berfungsi sebagai penanda khusus yang memungkinkan identifikasi atau "sidik jari" dari berbagai GPU, bahkan yang identik.
Kemungkinan Cara untuk Memerangi Sidik Jari GPU
Beberapa dari kita mungkin menganggap privasi online sebagai hak fundamental, tetapi pengenalan sidik jari GPU menimbulkan kekhawatiran tentang potensi erosi. Berikut adalah cara yang mungkin untuk memerangi sidik jari GPU.
1. Menonaktifkan WebGL
Karena DrawnApart bergantung pada WebGL agar berfungsi, Anda dapat mencegah pelacakan melalui metode ini dengan menonaktifkan WebGL. Meskipun menonaktifkan WebGL tetap menjadi opsi, ini mungkin tidak ideal. Banyak situs web, termasuk Amazon, IKEA, dan Microsoft Office Online, bergantung padanya, dan menonaktifkannya akan mengakibatkan terbatasnya akses ke situs-situs tersebut.
2. Pemblokiran skrip
Cara lain untuk memerangi sidik jari GPU adalah menggunakan teknik pemblokiran skrip yang memblokir akses ke situs web atau konten yang berpotensi berbahaya. Namun, para peneliti mengingatkan hal itu daftar filter saja mungkin tidak cukup untuk melindungi privasi Anda dalam segala situasi.
3. Mengubah Nilai Atribut
Anda juga dapat menangani teknik sidik jari dengan mengubah nilai yang diperlukan untuk melacak pengguna. Ini dapat dilakukan dengan dua cara: menambahkan gangguan pada nilai atau membuatnya serupa dengan yang dimiliki kebanyakan orang.
Misalnya, Peramban Tor membuat semua pengguna terlihat sama dengan membuat nilai atributnya identik. Meskipun para peneliti menegaskan bahwa ini adalah solusi yang layak, mereka juga menunjukkan bahwa itu tidak mudah.
4. Mencegah Eksekusi Paralel, Pengiriman Deterministik, dan Pengukuran Waktu
Untuk mengatasi sidik jari GPU, peneliti merekomendasikan untuk mencegah eksekusi paralel, pengiriman deterministik, dan pengukuran waktu. Menggabungkan ketiga langkah tersebut dapat sepenuhnya mengatasi ancaman privasi online. Namun, keefektifannya bergantung pada implementasi praktis dan efektif oleh WebGL dan pengembang browser.
Lindungi Diri Anda Dari Sidik Jari
GPU dapat digunakan untuk membuat sidik jari unik untuk pelacakan web yang persisten. Ini bisa berarti kesalahan klik sederhana pada situs web mungkin cukup untuk mengidentifikasi GPU pengguna secara unik, menimbulkan risiko terhadap privasi dan keamanan pengguna.
Selain itu, tidak ada undang-undang khusus yang mengatur pelacakan pengguna melalui sidik jari GPU. Celah ini memungkinkan situs web jahat melacak pengguna tanpa persetujuan mereka, sehingga melemahkan efisiensi undang-undang yang mewajibkan persetujuan pengguna untuk mengaktifkan pelacak web, seperti cookie.