Kilka dni temu złamała wiadomość, że badacze z Ben-Gurion University (Izrael), University of Lille (Francja) i University of Adelaide (Australia) opracowali nową technikę identyfikacji urządzeń użytkowników poprzez wykrywanie parametrów GPU w przeglądarce internetowej.
Metoda nazywa się „Drawn Apart” i opiera się na wykorzystaniu WebGL w celu uzyskania profilu wydajności GPU, który może znacznie poprawić dokładność pasywnych metod śledzenia, które działają bez używania plików cookie i bez przechowywania identyfikatora w systemie użytkownika.
Metody, które weź pod uwagę charakterystykę renderowania, GPU, stos graficzny i sterowniki przy ich identyfikacji stosowano je wcześniej, ale ograniczały się one do możliwości rozdzielenia urządzeń tylko na poziomie różnych modeli kart graficznych i GPU, czyli można było to wykorzystać jedynie jako dodatkowy czynnik zwiększający prawdopodobieństwo identyfikacji.
Kluczowa cecha nowej metody „rozciągniętej na bok” jest to, że nie ogranicza się do oddzielenia różnych modeli GPU, ale spróbuj zidentyfikować różnice między identycznymi procesorami graficznymi tego samego modelu, ze względu na niejednorodność procesu produkcyjnego zaprojektowanych chipów.
Wspomniano również, że obserwowane są zmiany zachodzące podczas procesu produkcyjnego, aby umożliwić wykonanie nie powtarzalnych form dla tych samych modeli urządzeń.
Okazało się, że różnice te można zidentyfikować, licząc liczbę jednostek wykonawczych i analizując ich wydajność na GPU. Jako prymityw do identyfikacji różnych modeli GPU zastosowano kontrole oparte na zestawie funkcji trygonometrycznych, operacjach logicznych i obliczeniach zmiennoprzecinkowych. Aby zidentyfikować różnice na tym samym GPU, oszacowano liczbę wątków działających jednocześnie podczas uruchamiania programów do cieniowania wierzchołków.
Zakłada się, że ujawniony efekt jest spowodowany różnicami w reżimach temperaturowych i poborze mocy różnych instancji chipów (podobny efekt został wcześniej zademonstrowany dla CPU: te same procesory wykazywały różne zużycie energii podczas uruchamiania tego samego procesora).
Ponieważ operacje za pośrednictwem WebGL są asynchroniczne, nie można bezpośrednio używać interfejsu API JavaScript performance.now() do mierzenia czasu ich wykonania, dlatego zaproponowano trzy triki do pomiaru czasu:
- Na ekranie: renderowanie sceny na kanwie HTML z pomiarem czasu odpowiedzi funkcji wywołania zwrotnego ujawnionej za pośrednictwem interfejsu API Window.requestAnimationFrame i wywołanej po zakończeniu renderowania.
- poza ekranem: Użyj elementu roboczego i wyrenderuj scenę do obiektu OffscreenCanvas, mierząc czas wykonania polecenia convertToBlob.
- GPU: renderowanie do obiektu OffscreenCanvas, ale z zegarem dostarczonym przez WebGL do mierzenia czasu, biorąc pod uwagę czas wykonywania zestawu poleceń po stronie GPU.
W trakcie tworzenia identyfikatora Na każdym urządzeniu przeprowadzanych jest 50 kontroli, z których każdy obejmuje 176 pomiarów 16 różnych cech. Eksperyment, podczas którego dane zebrane na 2500 urządzeniach z 1605 różnymi procesorami graficznymi wykazały wzrost wydajności o 67% łączonych metod identyfikacji poprzez dodanie do nich obsługi Draw Apart.
W szczególności łączona metoda FP-STALKER zapewniała identyfikację średnio w ciągu 17,5 dnia, a w połączeniu z Drawn Apart czas identyfikacji wzrósł do 28 dni.
Zauważono, że na dokładność miała wpływ temperatura GPU aw przypadku niektórych urządzeń ponowne uruchomienie systemu spowodowało zniekształcenie identyfikatora. Gdy metoda jest stosowana w połączeniu z innymi metodami identyfikacja pośrednia, dokładność można znacznie zwiększyć. Planowane jest również zwiększenie dokładności poprzez zastosowanie shaderów obliczeniowych po ustabilizowaniu nowego API WebGPU.
Intel, ARM, Google, Khronos, Mozilla i Brave zostały powiadomione o problemie już w 2020 roku, ale szczegóły metody zostały dopiero ujawnione.
Naukowcy opublikowali między innymi działające przykłady napisane w JavaScript i GLSL, które mogą pracować z wyświetlaniem informacji na ekranie i bez nich. Również w przypadku systemów opartych na procesorach graficznych Intel GEN 3/4/8/10 opublikowano zestawy danych w celu sklasyfikowania informacji wyodrębnionych w systemach uczenia maszynowego.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w następujący link.