الافتقار إلى الخصوصية: تبدو الخصوصية نادرة هذه الأيام، ولكن مع العناية والجهد الكافيين، من الممكن في الغالب إخفاء بصمتك الرقمية عن شركات التكنولوجيا العملاقة وحكومات العالم على حدٍ سواء. على الأقل كان هذا هو الحال حتى الآن. تعاون باحثون من فرنسا وإسرائيل وأستراليا لإثبات أنه حتى إجراءات حماية الخصوصية الأكثر صرامة قد لا تكون كافية لإغلاق جميع ثغرات التتبع. كما اتضح، قد ينتهي الأمر بجهاز الكمبيوتر الخاص بك للعمل ضدك.
طور الباحثون المعنيون طريقة لتعريف الجهاز أطلقوا عليها اسم "DrawnApart". تأخذ هذه الإستراتيجية تقنية البصمة التقليدية للمتصفح، والتي تميل إلى أن تصبح قديمة كلما طالت مدة استخدام بصمة وتؤدي إلى رفع مستوى الأمور من خلال تحديد جهاز المستخدم بناءً على "الخصائص الفريدة unique properties" لـ GPU Stack الخاص به.
عادةً ما يتم الخلط بين بصمات المتصفح browser fingerprints بمرور الوقت حيث يدخل المستخدمون الذين لديهم أجهزة مماثلة بأجهزة مماثلة إلى موقع ويب معين. تسعى بصمة GPU إلى العثور على "الاختلافات الطفيفة slight differences" الناتجة عن عملية تصنيع كل بطاقة فيديو ؛ الاختلافات التي لا يمكن إخفاءها أو طمسها بسهولة.
طور الباحثون المعنيون طريقة لتعريف الجهاز أطلقوا عليها اسم "DrawnApart". تأخذ هذه الإستراتيجية تقنية البصمة التقليدية للمتصفح، والتي تميل إلى أن تصبح قديمة كلما طالت مدة استخدام بصمة وتؤدي إلى رفع مستوى الأمور من خلال تحديد جهاز المستخدم بناءً على "الخصائص الفريدة unique properties" لـ GPU Stack الخاص به.
عادةً ما يتم الخلط بين بصمات المتصفح browser fingerprints بمرور الوقت حيث يدخل المستخدمون الذين لديهم أجهزة مماثلة بأجهزة مماثلة إلى موقع ويب معين. تسعى بصمة GPU إلى العثور على "الاختلافات الطفيفة slight differences" الناتجة عن عملية تصنيع كل بطاقة فيديو ؛ الاختلافات التي لا يمكن إخفاءها أو طمسها بسهولة.
إذن، كيف يعمل DrawnApart على مستوى تقني أكثر قليلاً؟ وفقًا للباحثين، فإنه ينشئ أولاً "سلسلة من مهام العرض sequence of rendering tasks"، لكل منها "وحدات تنفيذ Execution Units" مستهدفة مختلفة على وحدة معالجة الرسومات الخاصة بالمستخدم. يتم بعد ذلك تغذية نتائج هذه المهام - تتبع بصمات fingerprint trace- إلى شبكة التعلم الآلي machine learning network، والتي تحول الأثر المذكور إلى "ناقل تضمين embedding vector". يصف هذا المتجه بصمة ويمكن أن يوجه الخصم (الشخص أو الكيان الذي يستخدم هذه التقنية) نحو الجهاز المحدد الذي أنشأها.
يتم إنشاء أحمال العمل workloads في DrawApart باستخدام WebGL، مكتبة الرسومات المسؤولة عن العرض عبر عدد لا يحصى من مواقع الويب. تم تصميم أحمال العمل المعنية لاختيار الاختلافات الأكثر دقة في استهلاك الطاقة وطاقة المعالجة عبر وحدات معالجة الرسومات. حتى إذا كان عملها وطرازها متطابقين، فستقوم كل بطاقة بمعالجة عرض نقاط WebGL (كائنات ذات رأس واحد single-vertex objects) وتعالج وظائف المماطلة stall functions بشكل مختلف قليلاً. يمكنك رؤية مثال على هذه الاختلافات الصغيرة في صورة التتبع أدناه، والتي تقارن مع وحدات معالجة الرسومات التي تبدو متطابقة.
يتم إنشاء أحمال العمل workloads في DrawApart باستخدام WebGL، مكتبة الرسومات المسؤولة عن العرض عبر عدد لا يحصى من مواقع الويب. تم تصميم أحمال العمل المعنية لاختيار الاختلافات الأكثر دقة في استهلاك الطاقة وطاقة المعالجة عبر وحدات معالجة الرسومات. حتى إذا كان عملها وطرازها متطابقين، فستقوم كل بطاقة بمعالجة عرض نقاط WebGL (كائنات ذات رأس واحد single-vertex objects) وتعالج وظائف المماطلة stall functions بشكل مختلف قليلاً. يمكنك رؤية مثال على هذه الاختلافات الصغيرة في صورة التتبع أدناه، والتي تقارن مع وحدات معالجة الرسومات التي تبدو متطابقة.
استخدم الباحثون DrawnApart لجمع 50 أثرًا من كلا الجهازين، بحيث يتكون كل أثر فردي من "176 قياسًا من 16 نقطة". ثم يتم تنظيم هذه القياسات في 16 مجموعة من 11، وكل مجموعة "تتوقف " عند نقطة مختلفة. يتم عرض الوقت الذي تستغرقه وحدة معالجة الرسومات لعرض كل نقطة باستخدام تدرج لوني يتراوح من الأبيض النقي إلى الأزرق الغامق، حيث يمثل الأول عرضًا أسرع (0 مللي ثانية تقريبًا) ويمثل الأخير عرضًا أبطأ (أعلى 90 مللي ثانية). تُستخدم الأشرطة الحمراء التي تراها في الصورة أعلاه فقط لفصل المجموعات، وهذا هو سبب بقائها متسقة عبر كلا التتبعين.
كما ترى، هناك اختلافات واضحة بين هذين الأثرين. لاحظ الباحثون أنه من المتوقع حدوث بعض هذه الاختلافات نظرًا لأن نفس الجهاز لن يعمل دائمًا بشكل متماثل. ومع ذلك، على الرغم من ذلك، يشعر الفريق أن هذه الآثار تظهر أنماطًا متميزة بما يكفي للسماح لهم بالتمييز بين بطاقتين متطابقتين. بطبيعة الحال، يسمح هذا المستوى من القياس الدقيق ببصمات عالية الدقة يمكنها تتبع المستخدمين على مدى فترة زمنية أطول بكثير من الطرق التقليدية. عند دمجها مع خوارزمية تتبع "على أحدث طراز state-of-the-art"، فإن Drawn Apart يزيد من طول الفترة الزمنية التي يمكن فيها متابعة الهدف بنسبة تصل إلى 67% (28 يومًا مقابل المعدل الطبيعي 17.5 يومًا).
إذن ... لماذا إجراء هذا البحث على الإطلاق؟ إذا كان هؤلاء الباحثون مهتمين للغاية بخصوصية المستخدم - التي يزعمون أنها كذلك - فلماذا نعطي المعلنين وغيرهم من الفاعلين السيئين مفاتيح المملكة، إذا جاز التعبير؟ يأمل الفريق أنه من خلال الكشف عن ثغرات الخصوصية المحتملة هذه، فإن الأشخاص الذين يقفون وراء مكتبات الرسومات مثل WebGL أو واجهة برمجة تطبيقات WebGPU القادمة سوف يأخذون في الاعتبار الآثار التي قد تترتب على تقنيتهم على خصوصية المستخدم، وبناء الضمانات عاجلاً وليس آجلاً.
في كلتا الحالتين، هذا البحث مثير للاهتمام ويطرح بعض المخاوف الجادة بشأن مستقبل خصوصية الويب. نتطلع إلى رؤية ما سيحدث في المستقبل، للأفضل أو للأسوأ.
كما ترى، هناك اختلافات واضحة بين هذين الأثرين. لاحظ الباحثون أنه من المتوقع حدوث بعض هذه الاختلافات نظرًا لأن نفس الجهاز لن يعمل دائمًا بشكل متماثل. ومع ذلك، على الرغم من ذلك، يشعر الفريق أن هذه الآثار تظهر أنماطًا متميزة بما يكفي للسماح لهم بالتمييز بين بطاقتين متطابقتين. بطبيعة الحال، يسمح هذا المستوى من القياس الدقيق ببصمات عالية الدقة يمكنها تتبع المستخدمين على مدى فترة زمنية أطول بكثير من الطرق التقليدية. عند دمجها مع خوارزمية تتبع "على أحدث طراز state-of-the-art"، فإن Drawn Apart يزيد من طول الفترة الزمنية التي يمكن فيها متابعة الهدف بنسبة تصل إلى 67% (28 يومًا مقابل المعدل الطبيعي 17.5 يومًا).
إذن ... لماذا إجراء هذا البحث على الإطلاق؟ إذا كان هؤلاء الباحثون مهتمين للغاية بخصوصية المستخدم - التي يزعمون أنها كذلك - فلماذا نعطي المعلنين وغيرهم من الفاعلين السيئين مفاتيح المملكة، إذا جاز التعبير؟ يأمل الفريق أنه من خلال الكشف عن ثغرات الخصوصية المحتملة هذه، فإن الأشخاص الذين يقفون وراء مكتبات الرسومات مثل WebGL أو واجهة برمجة تطبيقات WebGPU القادمة سوف يأخذون في الاعتبار الآثار التي قد تترتب على تقنيتهم على خصوصية المستخدم، وبناء الضمانات عاجلاً وليس آجلاً.
في كلتا الحالتين، هذا البحث مثير للاهتمام ويطرح بعض المخاوف الجادة بشأن مستقبل خصوصية الويب. نتطلع إلى رؤية ما سيحدث في المستقبل، للأفضل أو للأسوأ.
