Prije nekoliko dana vijesti su objavile istraživače sa Univerziteta Ben-Gurion (Izrael), Univerziteta u Lilu (Francuska) i Univerziteta Adelaide (Australija) razvili su novu tehniku za identifikaciju uređaja korisnika otkrivanjem GPU parametara u web pretraživaču.
Metoda je pozvana "Drawn Apart" i baziran je na upotrebi WebGL-a da dobije profil performansi GPU-a, koji može značajno poboljšati tačnost pasivnih metoda praćenja koje rade bez upotrebe kolačića i bez pohranjivanja identifikatora na korisnikov sistem.
Metode koje uzeti u obzir karakteristike renderovanja, GPU, grafički stog i drajvere pri njihovoj identifikaciji su se ranije koristili, ali su bili ograničeni na mogućnost razdvajanja uređaja samo na nivou različitih modela video kartica i GPU-a, odnosno mogli su se koristiti samo kao dodatni faktor za povećanje vjerovatnoće identifikacije.
Ključna karakteristika nove "Drawn Apart" metode je da nije ograničeno na odvajanje različitih modela GPU-a, ali pokušajte identificirati razlike između identičnih GPU-ova istog modela, zbog heterogenosti procesa proizvodnje dizajniranih čipova.
Također se spominje da se uočavaju varijacije koje se javljaju tokom procesa proizvodnje kako bi se omogućilo formiranje kalupa koji se ne ponavljaju za iste modele uređaja.
Ispostavilo se da se ove razlike mogu identifikovati prebrojavanjem broja izvršnih jedinica i analizom njihovih performansi na GPU-u. Kao primitivi za identifikaciju različitih modela GPU-a, korištene su provjere zasnovane na skupu trigonometrijskih funkcija, logičkih operacija i kalkulacija s pomičnim zarezom. Da bi se identifikovale razlike na istom GPU-u, procenjen je broj niti koje rade istovremeno kada se pokreću vertex shaderi.
Pretpostavlja se da je otkriveni efekat uzrokovan razlikama u temperaturnim režimima i potrošnji energije različitih instanci čipa (sličan efekat je prethodno demonstriran za CPU: isti procesori su pokazali različitu potrošnju energije kada su pokretali isti procesor). kod).
Pošto su operacije preko WebGL-a asinkrone, ne možete direktno koristiti API performance.now() JavaScript za mjerenje njihovog vremena izvršenja, pa su predložena tri trika za mjerenje vremena:
- Na ekranu: renderiranje scene na HTML platnu s mjerenjem vremena odgovora funkcije povratnog poziva izloženom kroz Window.requestAnimationFrame API i pozvanom nakon što se renderiranje završi.
- van ekrana: Koristite radnika i renderirajte scenu u objekt OffscreenCanvas mjerenjem vremena izvršenja naredbe convertToBlob.
- GPU: renderiranje u objekt OffscreenCanvas, ali sa tajmerom koji osigurava WebGL za mjerenje vremena, uzimajući u obzir trajanje izvođenja skupa naredbi na strani GPU-a.
U procesu kreiranja identifikatora Na svakom uređaju se vrši 50 provjera, od kojih svako pokriva 176 mjerenja 16 različitih karakteristika. Eksperiment, tokom kojeg podaci prikupljeni na 2500 uređaja sa 1605 različitih GPU-a, pokazali su povećanje efikasnosti od 67% kombinovanih metoda identifikacije dodavanjem podrške Draw Apart.
Konkretno, kombinovana metoda FP-STALKER je u prosjeku omogućila identifikaciju u roku od 17,5 dana, a u kombinaciji sa Drawn Apart, trajanje identifikacije je povećano na 28 dana.
Primećeno je da je na preciznost uticala temperatura GPU-a i, za neke uređaje, ponovno pokretanje sistema izazvalo je izobličenje identifikatora. Kada se metoda koristi u kombinaciji s drugim metodama indirektna identifikacija, preciznost se može značajno povećati. Planirano je i povećanje tačnosti korištenjem kompjuterskih shadera nakon stabilizacije novog WebGPU API-ja.
Intel, ARM, Google, Khronos, Mozilla i Brave su obaviješteni o problemu još 2020. godine, ali detalji metode su tek sada otkriveni.
Između ostalog, istraživači su objavili radne primjere napisane u JavaScript-u i GLSL-u koji mogu raditi sa i bez prikazivanja informacija na ekranu. Takođe za sisteme zasnovane na Intel GEN 3/4/8/10 GPU-u, objavljeni su skupovi podataka za klasifikaciju informacija ekstrahovanih u sistemima mašinskog učenja.
Konačno ako ste zainteresirani da saznate više o tome, detalje možete provjeriti u sljedeći link.