Специалисты из французских, израильских и австралийских университетов провели крупномасштабный эксперимент с участием 2550 устройств. Они выяснили, что за счет метода под названием DrawnApart можно узнавать уникальные особенности определенной видеокарты и использовать это для сбора различных данных о пользователе, пишет Bleeping Computer.
Специалисты из французских, израильских и австралийских университетов провели крупномасштабный эксперимент с участием 2550 устройств. Они выяснили, что за счет метода под названием DrawnApart можно узнавать уникальные особенности определенной видеокарты и использовать это для сбора различных данных о пользователе, пишет Bleeping Computer.
В частности, удалось обнаружить, что хакеры могут собрать 176 показателей видеокарты с помощью Web Graphics Library (WebGL) — это кроссплатформенный API (или программный интерфейс приложения) для рендеринга 3D-графики, который используется во всех современных веб-браузерах.
По словам экспертов, среднее время отслеживания пользователя в интернете составляет около 17,5 дня, но с DrawnApart срок увеличивается до 28 дней. «Это серьезная проблема для конфиденциальности пользователей», — пишет источник.
Хакерам становятся известны данные о конфигурации оборудования, часовом поясе, используемом языке, ОС, разрешении экрана и так далее. За счет всей этой информации создается уникальный след или «отпечаток», с помощью которого и ведется слежка за пользователем ПК.
Исследователи уже сообщили крупным компаниям о результатах своей работы. Гиганты техномира, в том числе Intel, ARM, Google, Mozilla и Brave, знают о проблеме. А компания Khronos group, разработчик WebGL API, уже сформировала группу технических исследований для обсуждения возможных решений с поставщиками браузеров и другими заинтересованными сторонами.
