Способов слежки за людьми в интернете очень много. Хакеры пользуются ими, но чаще выбирают те, что приносят наиболее ощутимый результат и позволяют собирать максимум данных о конкретном пользователе за ограниченный промежуток времени. Полученные сведения могут быть, как переданы или проданы на сторону, так и использованы для точечных хакерских атак, целью которых, как всегда, являются деньги.
Недавнее исследование, проведенное командой ученых нескольких крупных университетов, позволило достоверно выяснить, что получение исчерпывающей информации о пользователе возможно только на основе данных о видеокарте в его компьютере. Для этого был проведен масштабный эксперимент, в котором было задействовано 2550 устройств. Метод получил название DrawnApart. Эксперты отмечают его опасность и фактическую незащищённость пользователей перед ним.
Ранее было установлено, что при помощи инструмента Web Graphics Library возможен сбор 176 различных параметров. Данный кроссплатформенный API служит в современных сборках браузеров для рендеринга 3D-графики. При этом средний срок, в течение которого хакеры отслеживают пользователя в Сети, составляет 17.5 суток. При использовании технологии DrawnApart время отслеживания возрастает до 28 дней. Выводы, полученные исследователями безопасности, говорят о том, что конфиденциальность пользователей находится под серьезной угрозой.
Так, они получают целый массив данных, в который входит такая важная информация как конфигурация оборудования, часовой пояс, используемый пользователем язык, версия и архитектура ОС, разрешение экрана. Этот список можно продолжать и далее. Анализ полученной информации позволяет создать уникальный след, который может стать его маркером в интернете. Проблема более, чем серьезна и требует немедленной и адекватной реакции со стороны заинтересованных крупных технологических компаний.
Исследователи безопасности, понимая это, уведомили такие компании, как Intel, ARM, Google, Mozilla и Brave. А разработчик WebGL API, компания Khronos, уже создала команду из своих экспертов для выработки совместных с другими заинтересованными сторонами решений, способных унизить степень рисков для пользователей.
