Pred pár dňami Objavili sa správy, že výskumníci z Ben-Gurion University (Izrael), University of Lille (Francúzsko) a University of Adelaide (Austrália) vyvinuli novú techniku na identifikáciu zariadení používateľov detekciou parametrov GPU vo webovom prehliadači.
Metóda sa nazýva „Drawn Apart“ a je založený na použití WebGL na získanie výkonnostného profilu GPU, ktorý môže výrazne zlepšiť presnosť pasívnych metód sledovania, ktoré fungujú bez použitia cookies a bez uloženia identifikátora v systéme používateľa.
Metódy, ktoré vziať do úvahy charakteristiky vykresľovania, GPU, zásobník grafiky a ovládače pri ich identifikácii sa predtým používali, ale obmedzovali sa na možnosť oddelenia zariadení len na úrovni rôznych modelov grafických kariet a GPU, t. j. mohli byť použité len ako doplnkový faktor na zvýšenie pravdepodobnosti identifikácie.
Kľúčová vlastnosť novej metódy „Drawn Apart“. je, že sa neobmedzuje na oddelenie rôznych modelov GPUale skúste identifikovať rozdiely medzi identickými GPU rovnakého modelu, kvôli heterogenite výrobného procesu navrhnutých čipov.
Uvádza sa tiež, že sa pozorujú odchýlky vyskytujúce sa počas výrobného procesu, aby bolo možné vytvárať neopakovateľné formy pre rovnaké modely zariadení.
Ukázalo sa, že tieto rozdiely možno identifikovať spočítaním počtu vykonávacích jednotiek a analýzou ich výkonu na GPU. Ako primitíva na identifikáciu rôznych modelov GPU sa použili kontroly založené na súbore goniometrických funkcií, logických operáciách a výpočtoch s pohyblivou rádovou čiarkou. Na identifikáciu rozdielov na rovnakom GPU sa odhadol počet vlákien spustených súčasne pri spustení vertex shaderov.
Predpokladá sa, že odhalený efekt je spôsobený rozdielmi v teplotných režimoch a spotrebe energie rôznych inštancií čipu (podobný efekt bol predtým preukázaný pre CPU: rovnaké procesory vykazovali rozdielnu spotrebu energie pri spustení rovnakého procesora). kód).
Keďže operácie cez WebGL sú asynchrónne, nemôžete priamo použiť performance.now() JavaScript API na meranie času ich vykonania, preto boli navrhnuté tri triky na meranie času:
- Na obrazovke: vykresľovanie scény na plátne HTML s meraním času odozvy funkcie spätného volania vystaveného prostredníctvom API Window.requestAnimationFrame a volaného po dokončení vykresľovania.
- mimo obrazovky: Použite pracovníka a vykreslite scénu do objektu OffscreenCanvas meraním času vykonania príkazu convertToBlob.
- GPU: vykreslenie do objektu OffscreenCanvas, ale s časovačom poskytovaným WebGL na meranie času, berúc do úvahy trvanie vykonávania súboru príkazov na strane GPU.
V procese vytvárania identifikátora Na každom zariadení sa vykoná 50 kontrol, z ktorých každé zahŕňa 176 meraní 16 rôznych charakteristík. Experiment, počas ktorého údaje zozbierané na 2500 1605 zariadeniach s 67 XNUMX rôznymi GPU ukázali XNUMX % zvýšenie účinnosti z kombinovaných metód identifikácie pridaním podpory Draw Apart k nim.
Najmä kombinovaná metóda FP-STALKER zabezpečila identifikáciu v priemere do 17,5 dňa a v kombinácii s Drawn Apart sa dĺžka trvania identifikácie zvýšila na 28 dní.
Zistilo sa, že presnosť bola ovplyvnená teplotou GPU a pri niektorých zariadeniach reštartovanie systému spôsobilo skreslenie identifikátorov. Keď sa metóda používa v kombinácii s inými metódami nepriama identifikácia, presnosť sa môže výrazne zvýšiť. Po stabilizácii nového WebGPU API sa plánuje aj zvýšenie presnosti pomocou výpočtových shaderov.
Intel, ARM, Google, Khronos, Mozilla a Brave boli o probléme informovaní už v roku 2020, ale podrobnosti o metóde boli odhalené až teraz.
Vedci okrem iného zverejnili pracovné príklady napísané v JavaScripte a GLSL, ktoré dokážu pracovať s informáciami na obrazovke aj bez nich. Aj pre systémy založené na GPU Intel GEN 3/4/8/10 boli publikované súbory údajov na klasifikáciu informácií extrahovaných v systémoch strojového učenia.
Konečne ak máte záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti v nasledujúci odkaz.