Prije nekoliko dana objavila je vijest da su istraživači sa Sveučilišta Ben-Gurion (Izrael), Sveučilišta Lille (Francuska) i Sveučilišta Adelaide (Australija) razvili su novu tehniku za identifikaciju uređaja korisnika otkrivanjem GPU parametara u web pregledniku.
Metoda se naziva "Drawn Apart" i temelji se na korištenju WebGL-a za dobivanje profila performansi GPU-a, što može značajno poboljšati točnost pasivnih metoda praćenja koje rade bez korištenja kolačića i bez pohranjivanja identifikatora u sustav korisnika.
Metode koje uzeti u obzir karakteristike renderiranja, GPU, grafički stog i upravljačke programe pri njihovoj identifikaciji korišteni su ranije, ali su bili ograničeni na mogućnost odvajanja uređaja samo na razini različitih modela video kartica i GPU-a, odnosno mogli su se koristiti samo kao dodatni faktor za povećanje vjerojatnosti identifikacije.
Ključna značajka nove metode "Drawn Apart". je da nije ograničeno na odvajanje različitih modela GPU-a, ali pokušajte identificirati razlike između identičnih GPU-ova istog modela, zbog heterogenosti procesa proizvodnje dizajniranih čipova.
Također se spominje da se uočavaju varijacije koje se javljaju tijekom proizvodnog procesa kako bi se omogućilo formiranje kalupa koji se ne ponavljaju za iste modele uređaja.
Pokazalo se da se te razlike mogu identificirati prebrojavanjem broja izvršnih jedinica i analizom njihove izvedbe na GPU-u. Kao primitivi za identifikaciju različitih GPU modela korištene su provjere na temelju skupa trigonometrijskih funkcija, logičkih operacija i izračuna s pomičnim zarezom. Kako bi se identificirale razlike na istom GPU-u, procijenjen je broj niti koje se izvode istovremeno kada se izvode vrhovi shadera.
Pretpostavlja se da je otkriveni učinak uzrokovan razlikama u temperaturnim režimima i potrošnji energije različitih instanci čipa (sličan učinak je prethodno demonstriran za CPU: isti su procesori pokazali različitu potrošnju energije kada su pokretali isti procesor). kod).
Budući da su operacije putem WebGL-a asinkrone, ne možete izravno koristiti API performance.now() JavaScript za mjerenje njihovog vremena izvršenja, pa su predložena tri trika za mjerenje vremena:
- Na zaslonu: renderiranje scene na HTML platnu s mjerenjem vremena odgovora funkcije povratnog poziva izloženom kroz Window.requestAnimationFrame API i pozvanom nakon dovršetka renderiranja.
- izvan ekrana: Koristite radnika i renderirajte scenu u objekt OffscreenCanvas mjerenjem vremena izvršenja naredbe convertToBlob.
- GPU: renderiranje u objekt OffscreenCanvas, ali s timerom koji osigurava WebGL za mjerenje vremena, uzimajući u obzir trajanje izvođenja skupa naredbi na strani GPU-a.
U procesu izrade identifikatora Na svakom uređaju se obavlja 50 provjera, od kojih svaka pokriva 176 mjerenja 16 različitih karakteristika. Eksperiment, tijekom kojeg podaci prikupljeni na 2500 uređaja sa 1605 različitih GPU-a pokazali su povećanje učinkovitosti od 67% kombiniranih metoda identifikacije dodavanjem podrške Draw Apart.
Konkretno, kombinirana metoda FP-STALKER u prosjeku je omogućila identifikaciju u roku od 17,5 dana, a u kombinaciji s Drawn Apart trajanje identifikacije se povećalo na 28 dana.
Uočeno je da je na točnost utjecala temperatura GPU-a i, za neke uređaje, ponovno pokretanje sustava uzrokovalo je izobličenje identifikatora. Kada se metoda koristi u kombinaciji s drugim metodama neizravna identifikacija, točnost se može značajno povećati. Također se planira povećanje točnosti korištenjem računalnih shadera nakon stabilizacije novog WebGPU API-ja.
Intel, ARM, Google, Khronos, Mozilla i Brave bili su obaviješteni o problemu još 2020., ali detalji metode tek su otkriveni.
Između ostalog, istraživači su objavili radne primjere napisane u JavaScriptu i GLSL-u koji mogu raditi sa i bez prikazivanja informacija na ekranu. Također za sustave temeljene na GPU Intel GEN 3/4/8/10, objavljeni su skupovi podataka za klasifikaciju informacija ekstrahiranih u sustavima strojnog učenja.
Konačno ako vas zanima više o tome, detalje možete provjeriti u sljedeći link.