Des experts ont révélé que la carte graphique (GPU) d'un ordinateur peut être exploitée pour suivre son propriétaire ou ses utilisateurs sur le web.
Un groupe de 10 chercheurs d'universités françaises, israéliennes et australiennes vient de publier un rapport sur une nouvelle technique de "prise d'empreinte à distance du GPU", baptisée DrawnApart.
Expliquée aussi simplement que possible, cette technique utilise une API multiplateforme pour le rendu de graphiques 3D et présente dans le navigateur, appelée WebGL. Combinée aux opérations du GPU, elle crée une empreinte digitale unique de l'appareil.
La vie privée toujours plus effritable
Les chercheurs ont testé ladite méthode sur 2 550 appareils, incluant notamment des PC Windows, des macs et des smartphones Samsung Galaxy. Les résultats ont montré que DrawnApart augmentait la période médiane de suivi de 17,5 jours à 28 jours. Ce qui représente une hausse critique de 67%.
Pour BleepingComputer, il s'agit d'une situation critique pour la préservation de la vie privée des utilisateurs. Celle-ci apparaît sous les feux de la rampe depuis quelques années, après que les pratiques de suivi de Google et de Facebook aient été passées au crible. D'autres grandes entreprises technologiques, ainsi que certains États, ne font pas mieux.
Les lois et réglementations actuelles, telles que le règlement général sur la protection des données de l'Union européenne (RGPD), visent à s'assurer que les utilisateurs donnent leur consentement explicite avant d'accepter des cookies sur leurs appareils.
En conséquence, diverses entreprises et "sites web peu scrupuleux" se sont tournés vers d'autres méthodes de suivi, en collectant des "éléments potentiels d'une empreinte digitale" tels que la configuration matérielle, le système d'exploitation du visiteur, son fuseau horaire ou la résolution de son écran.
Cependant, aucune de ces méthodes ne se veut aussi efficace que le placement de cookies, car ces éléments changent régulièrement. Même s'ils sont stables, ils ne permettent aux sites web que de catégoriser leurs clients dans des grands groupes identifiés, plutôt que de créer une empreinte digitale unique.
La prochaine version de WebGPU - en cours de développement - comportera des shaders de calcul supplémentaires. Ce qui pourrait introduire encore plus de moyens de prendre l'empreinte digitale des internautes, conclut le rapport.
Aujourd’hui, les personnes qui cherchent à rester anonymes lorsqu'elles naviguent sur le web installent généralement un VPN, accèdent au réseau via un serveur proxy et déploient toute une série d'autres boucliers logiciels. De quoi mettre à mal la surveillance d’un GPU.
- Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?
- Optez aujourd'hui pour les meilleurs VPN
- Quelles sont les meilleures cartes graphiques du moment ?
Via BleepingComputer
