Fa pocs dies es va donar a conèixer la notícia que investigadors de la Universitat Ben-Gurion (Israel), la Universitat de Lille (França) i la Universitat d'Adelaide (Austràlia) han desenvolupat una nova tècnica per identificar els dispositius dels usuaris mitjançant la detecció de paràmetres GPU a un navegador web.
El mètode es diu Drawn Apart i es basa en l'ús de WebGL per obtenir un perfil de rendiment de GPU, cosa que pot millorar significativament la precisió dels mètodes de seguiment passiu que funcionen sense utilitzar cookies i sense emmagatzemar un identificador al sistema de l'usuari.
Els mètodes que tenen en compte les característiques de representació, GPU, pila de gràfics i controladors en identificar-los es van fer servir anteriorment, però estaven limitats a la possibilitat de separar dispositius només al nivell de diferents models de targetes de vídeo i GPU, és a dir només podria utilitzar-se com un factor addicional per augmentar la probabilitat d'identificació.
La característica clau del nou mètode «Drawn Apart» és que no es limita a separar diferents models de GPU, Sinó que tracta d'identificar les diferències entre GPU idèntiques del mateix model, degut a l'heterogeneïtat del procés de producció de xips dissenyats.
També s'esmenta que s'observen que les variacions que tenen lloc durant el procés de producció fan possible formar motlles no repetitius per als mateixos models de dispositius.
Va resultar que aquestes diferències es poden identificar comptant el nombre d'unitats d'execució i analitzant-ne el rendiment a la GPU. Com a primitives per identificar diferents models de GPU, es van utilitzar comprovacions basades en un conjunt de funcions trigonomètriques, operacions lògiques i càlculs de punt flotant. Per identificar les diferències en la mateixa GPU, es va estimar la quantitat de subprocessos que s'executen simultàniament en executar ombrejadors de vèrtexs.
Se suposa que l'efecte revelat és causat per les diferències en els règims de temperatura i el consum d'energia de diferents instàncies de xip (anteriorment es va demostrar un efecte similar per a la CPU: els mateixos processadors van demostrar un consum d'energia diferent en executar-lo) codi).
Donat que les operacions a través de WebGL són asíncrones, no es pot utilitzar directament l'API de JavaScript performance.now() per mesurar el temps d'execució, per la qual cosa es van proposar tres trucs per mesurar el temps:
- A la pantalla: representació de l'escena en el llenç HTML amb el mesurament del temps de resposta de la funció de devolució de trucada exposada a través de l'API Window.requestAnimationFrame i trucada després que es completi la representació.
- Fora de pantalla: utilitzar un treballador i representar l'escena en un objecte OffscreenCanvas mesurant el temps d'execució de l'ordre convertToBlob.
- GPU: representació en un objecte OffscreenCanvas, però amb un temporitzador proporcionat per WebGL per mesurar el temps, tenint en compte la durada de lexecució dun conjunt de comandes al costat de la GPU.
En el procés de creació d'un identificador es realitzen 50 comprovacions a cada dispositiu, cadascuna de les quals cobreix 176 mides de 16 característiques diferents. L'experiment, durant el qual es va recopilar informació a 2500 dispositius amb 1605 GPU diferents, va mostrar un augment del 67% en l'eficiència dels mètodes d'identificació combinats en afegir suport Drawn Apart.
En particular, el mètode combinat FP-STALKER, de mitjana, va proporcionar identificació dins dels 17,5 dies, i en combinació amb Drawn Apart, la durada de la identificació va augmentar a 28 dies.
S'observa que la precisió es va veure afectada per la temperatura de la GPU i, per a alguns dispositius, reiniciar el sistema va provocar una distorsió de lidentificador. Quan es fa servir el mètode en combinació amb altres mètodes d'identificació indirecta, la precisió es pot incrementar significativament. També es planeja augmentar la precisió mitjançant l'ús d'ombrejadors de còmput després de l'estabilització de la nova API WebGPU.
Intel, ARM, Google, Khronos, Mozilla i Brave van ser notificats del problema ja el 2020, però els detalls del mètode acaben de ser revelats.
Entre altres coses, els investigadors van publicar exemples de treball escrits a JavaScript i GLSL que poden funcionar amb i sense mostrar informació a la pantalla. També per sistemes basats en GPU Intel GEN 3/4/8/10, s'han publicat conjunts de dades per classificar la informació extreta en sistemes d'aprenentatge automàtic.
Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls al següent enllaç.