JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Tillverkningsvariation i grafikkretsar gör det möjligt att spåra besökare mellan webbservrar. Det har forskare konstaterat.

En webbplats kan ta ett digitalt fingeravtryck på din dator genom att låta den köra ett antal korta kodsnuttar och mäta tiden det tar.

Koden anropar grafikkortet. Mätningarna ger olika resultat för olika exemplar av samma modell av grafikkort. Det beror på naturliga variationer som uppstår i tillverkningen av grafikkretsarna.

Det betyder att det går att spåra webbsurfare mellan webbplatser även om de tackar nej till att spåras och raderar kakor.

Forskarna kallar sin fingeravtrycksmetod för DrawnApart. Den gör mätningar på upp till några sekunder och det spelar ingen roll hur belastad datorn samtidigt är i övrigt. 

Metoden verifierades på vanliga användares datorer.

Det finns redan sedan tidigare metoder att ta fingeravtryck på webbsurfare genom läsa av deras tidszon, skärmupplösning, hårdvarukonfigurering, operativsystem, språkinställningar, typsnitt och annat.

Fingeravtryck av det här slaget slutar att fungera efter en tid. Men den här metoden är jämförelsevis beständig. Det är vad som gör den mest intressant.

Genom att kombinera Drawnapart med andra kända fingeravtrycksmetoder lyckades forskarna öka mediantiden det gick att följa en besökare med 67 procent till kring en månad.

Alla moderna webbläsare förstår API:et som används: WebGL. Just nu standardiseras ett annat API, WebGPU, som ger webbläsaren ännu mer åtkomst till grafikkortet och därmed kanske gör webbsurfare ännu mer sårbara för att spåras i smyg. 

Standardgruppen för API:erna har bildat en arbetsgrupp som ska diskutera problemet.

MER LÄSNING:
 
SENASTE KOMMENTARER
Kommentarer via Disqus