Способов слежки за людьми в Интернете очень много. Хакеры пользуются ими, но чаще выбирают те, что позволяют собирать максимум данных о конкретном пользователе за ограниченный промежуток времени. Полученные сведения могут быть как переданы или проданы на сторону, так и использованы для точечных хакерских атак, целью которых, как всегда, являются деньги.
Недавнее исследование, проведенное командой ученых нескольких крупных университетов, позволило достоверно выяснить, что получение исчерпывающей информации о пользователе возможно только на основе данных о видеокарте в его компьютере. Для этого был проведен масштабный эксперимент, в котором было задействовано 2550 устройств. Метод получил название DrawnApart. Эксперты отмечают его опасность и фактическую незащищённость пользователей перед ним.
Ранее было установлено, что при помощи инструмента Web Graphics Library возможен сбор 176 различных параметров. Данный кроссплатформенный API служит в современных сборках браузеров для рендеринга 3D-графики. При этом средний срок, в течение которого хакеры отслеживают пользователя в Сети, составляет 17.5 суток. При использовании технологии DrawnApart время отслеживания возрастает до 28 дней. Выводы, полученные исследователями безопасности, говорят о том, что конфиденциальность пользователей находится под угрозой.
Так, хакеры получают целый массив данных, в который входит такая информация, как конфигурация оборудования, часовой пояс, используемый пользователем язык, версия и архитектура ОС, разрешение экрана. Этот список можно продолжать и далее. Анализ полученной информации позволяет создать уникальный след, который может стать маркером в интернете. Проблема требует немедленной и адекватной реакции со стороны заинтересованных крупных технологических компаний.
Исследователи безопасности, понимая это, уведомили такие компании, как Intel, ARM, Google и Brave. А разработчик WebGL API, компания Khronos, уже создала команду из своих экспертов для выработки совместных с другими заинтересованными сторонами решений, способных унизить степень рисков для пользователей, пишут «Нескучные технологии» .