Få dage siden nyheden brød ud, at forskere fra Ben-Gurion University (Israel), University of Lille (Frankrig) og University of Adelaide (Australien) har udviklet en ny teknik til at identificere enheder af brugere ved at detektere GPU-parametre i en webbrowser.
Metoden kaldes "Drawn Apart" og er baseret på brugen af WebGL at opnå en GPU-ydeevneprofil, som markant kan forbedre nøjagtigheden af passive sporingsmetoder, der fungerer uden brug af cookies og uden at gemme en identifikator på brugerens system.
De metoder, der tage højde for gengivelseskarakteristika, GPU, grafikstak og drivere når de identificerede dem, blev de tidligere brugt, men de var begrænset til muligheden for kun at adskille enheder på niveau med forskellige modeller af videokort og GPU'er, dvs. det kunne kun bruges som en ekstra faktor for at øge sandsynligheden for identifikation.
Nøglefunktionen af den nye "Drawn Apart"-metode er, at det ikke er begrænset til at adskille forskellige modeller af GPU, men Prøv at identificere forskellene mellem identiske GPU'er af samme model på grund af heterogeniteten af produktionsprocessen af designet chips.
Det nævnes også, at der observeres variationer, der opstår under produktionsprocessen, for at gøre det muligt at danne ikke-repetitive støbeforme til de samme enhedsmodeller.
Det viste sig, at disse forskelle kan identificeres ved at tælle antallet af udførelsesenheder og analysere deres ydeevne på GPU'en. Som primitiver til at identificere forskellige GPU-modeller blev der brugt kontroller baseret på et sæt trigonometriske funktioner, logiske operationer og flydende kommaberegninger. For at identificere forskelle på den samme GPU blev antallet af tråde, der kører samtidigt, når der kører vertex shaders, estimeret.
Den afslørede effekt antages at være forårsaget af forskelle i temperaturregimer og strømforbrug for forskellige chipforekomster (en lignende effekt blev tidligere demonstreret for CPU: de samme processorer viste forskelligt strømforbrug, når de kørte den samme processor).
Da operationer via WebGL er asynkrone, kan du ikke direkte bruge performance.now() JavaScript API til at måle deres eksekveringstid, så tre tricks blev foreslået til at måle tiden:
- På skærmen: gengivelse af scenen på HTML-lærredet med responstidsmåling af tilbagekaldsfunktionen eksponeret gennem Window.requestAnimationFrame API og kaldet efter gengivelsen er fuldført.
- uden for skærmen: Brug en arbejder og gengiv scenen til et OffscreenCanvas-objekt ved at måle udførelsestiden for kommandoen convertToBlob.
- GPU: gengivelse til et OffscreenCanvas-objekt, men med en timer leveret af WebGL til at måle tid, under hensyntagen til varigheden af udførelsen af et sæt kommandoer på GPU-siden.
I færd med at oprette en identifikator Der udføres 50 kontroller på hver enhed, som hver dækker 176 målinger af 16 forskellige karakteristika. Forsøget, hvorunder data indsamlet på 2500 enheder med 1605 forskellige GPU'er viste 67 % stigning i effektivitet af kombinerede identifikationsmetoder ved at tilføje Draw Apart-understøttelse til dem.
Især den kombinerede FP-STALKER-metode gav i gennemsnit identifikation inden for 17,5 dage, og i kombination med Drawn Apart steg identifikationens varighed til 28 dage.
Det er observeret, at nøjagtigheden blev påvirket af temperaturen på GPU'en og for nogle enheder forårsagede genstart af systemet identifikationsforvrængning. Når metoden bruges i kombination med andre metoder indirekte identifikation, nøjagtigheden kan øges betydeligt. Det er også planlagt at øge nøjagtigheden gennem brug af compute shaders efter stabiliseringen af den nye WebGPU API.
Intel, ARM, Google, Khronos, Mozilla og Brave blev underrettet om problemet så tidligt som i 2020, men detaljer om metoden er først lige blevet afsløret.
Forskerne publicerede blandt andet arbejdseksempler skrevet i JavaScript og GLSL, der kan fungere med og uden at vise information på skærmen. Også for Intel GEN 3/4/8/10 GPU-baserede systemer er datasæt blevet udgivet for at klassificere informationen udtrukket i maskinlæringssystemer.
Endelig hvis du er interesseret i at vide mere om det, kan du kontrollere detaljerne i følgende link.