Před pár dny objevily se zprávy, že výzkumníci z Ben-Gurion University (Izrael), University of Lille (Francie) a University of Adelaide (Austrálie) vyvinuli novou techniku pro identifikaci zařízení uživatelů detekcí parametrů GPU ve webovém prohlížeči.
Metoda se nazývá „Drawn Apart“ a je založeno na použití WebGL získat profil výkonu GPU, který může výrazně zlepšit přesnost pasivních metod sledování, které fungují bez použití cookies a bez ukládání identifikátoru do systému uživatele.
Metody, které vzít v úvahu charakteristiky vykreslování, GPU, zásobník grafiky a ovladače při jejich identifikaci se dříve používaly, ale omezovaly se na možnost oddělení zařízení pouze na úrovni různých modelů grafických karet a GPU, tj. mohly být použity pouze jako doplňkový faktor pro zvýšení pravděpodobnosti identifikace.
Klíčová vlastnost nové metody „Drawn Apart“. je, že se neomezuje na oddělení různých modelů GPUale zkuste identifikovat rozdíly mezi identickými GPU stejného modelu, vzhledem k heterogenitě výrobního procesu navržených čipů.
Je také zmíněno, že jsou pozorovány odchylky vyskytující se během výrobního procesu, aby bylo možné vytvářet neopakující se formy pro stejné modely zařízení.
Ukázalo se, že tyto rozdíly lze identifikovat spočítáním počtu prováděcích jednotek a analýzou jejich výkonu na GPU. Jako primitiva k identifikaci různých modelů GPU byly použity kontroly založené na sadě trigonometrických funkcí, logických operací a výpočtů s pohyblivou řádovou čárkou. Pro identifikaci rozdílů na stejném GPU byl odhadnut počet vláken běžících současně při spuštění vertex shaderů.
Předpokládá se, že odhalený efekt je způsoben rozdíly v teplotních režimech a spotřebě energie různých instancí čipu (podobný efekt byl dříve prokázán u CPU: stejné procesory vykazovaly různou spotřebu energie při spuštění stejného procesoru). kód).
Vzhledem k tomu, že operace prostřednictvím WebGL jsou asynchronní, nemůžete přímo použít performance.now() JavaScript API k měření doby jejich provádění, takže byly navrženy tři triky k měření času:
- Na obrazovce: vykreslování scény na plátně HTML s měřením doby odezvy funkce zpětného volání vystavené prostřednictvím rozhraní API Window.requestAnimationFrame a volané po dokončení vykreslování.
- mimo obrazovku: Použijte worker a vykreslete scénu do objektu OffscreenCanvas měřením doby provádění příkazu convertToBlob.
- GPU: vykreslování do objektu OffscreenCanvas, ale s časovačem poskytovaným WebGL pro měření času s přihlédnutím k délce provádění sady příkazů na straně GPU.
V procesu vytváření identifikátoru Na každém zařízení je provedeno 50 kontrol, z nichž každé pokrývá 176 měření 16 různých charakteristik. Experiment, během kterého data shromážděná na 2500 1605 zařízeních s 67 XNUMX různými GPU ukázala XNUMX% nárůst účinnosti kombinovaných identifikačních metod přidáním podpory Draw Apart k nim.
Zejména kombinovaná metoda FP-STALKER zajistila identifikaci v průměru do 17,5 dne a v kombinaci s Drawn Apart se doba identifikace prodloužila na 28 dní.
Bylo zjištěno, že přesnost byla ovlivněna teplotou GPU a u některých zařízení restartování systému způsobilo zkreslení identifikátoru. Když se metoda používá v kombinaci s jinými metodami nepřímá identifikace, přesnost lze výrazně zvýšit. Po stabilizaci nového rozhraní WebGPU API se také plánuje zvýšení přesnosti pomocí výpočetních shaderů.
Intel, ARM, Google, Khronos, Mozilla a Brave byly o problému informovány již v roce 2020, ale podrobnosti o metodě byly odhaleny teprve nyní.
Vědci mimo jiné zveřejnili funkční příklady napsané v JavaScriptu a GLSL, které umí pracovat s informacemi na obrazovce i bez nich. Také pro systémy založené na GPU Intel GEN 3/4/8/10 byly publikovány datové sady pro klasifikaci informací extrahovaných v systémech strojového učení.
Konečně pokud máte zájem o tom vědět více, můžete zkontrolovat podrobnosti v následující odkaz.