Pred nekaj dnevi Razkrila je novica, da raziskovalci z univerze Ben-Gurion (Izrael), Univerze v Lilleu (Francija) in Univerze v Adelaidi (Avstralija) razvili novo tehniko za prepoznavanje naprav uporabnikov z zaznavanjem parametrov GPU v spletnem brskalniku.
Metoda se imenuje "Drawn Apart" in temelji na uporabi WebGL pridobiti profil zmogljivosti GPU, ki lahko bistveno izboljša natančnost pasivnih metod sledenja, ki delujejo brez uporabe piškotkov in brez shranjevanja identifikatorja v sistem uporabnika.
Metode, ki upoštevajte značilnosti upodabljanja, GPU, grafični sklad in gonilnike pri njihovi identifikaciji so bili prej uporabljeni, vendar so bili omejeni na možnost ločevanja naprav le na nivoju različnih modelov grafičnih kartic in GPU-jev, torej bi ga lahko uporabili le kot dodaten dejavnik za povečanje verjetnosti identifikacije.
Ključna lastnost nove metode "Drawn Apart". je, da ni omejena na ločevanje različnih modelov GPU, ampak poskusite ugotoviti razlike med enakimi grafičnimi procesorji istega modela, zaradi heterogenosti proizvodnega procesa oblikovanih čipov.
Omenjeno je tudi, da so opažene razlike, ki se pojavljajo med proizvodnim procesom, da je mogoče oblikovati neponavljajoče se kalupe za iste modele naprav.
Izkazalo se je, da je te razlike mogoče prepoznati s štetjem števila izvajalskih enot in analiziranjem njihove zmogljivosti na GPU. Kot primitiv za identifikacijo različnih modelov GPU so bila uporabljena preverjanja, ki temeljijo na nizu trigonometričnih funkcij, logičnih operacij in izračunov s plavajočo vejico. Za ugotavljanje razlik na istem GPU-ju je bilo ocenjeno število niti, ki se izvajajo hkrati, ko se izvajajo senčniki vertex.
Predvideva se, da je razkrit učinek posledica razlik v temperaturnih režimih in porabi energije različnih primerkov čipa (podoben učinek je bil predhodno prikazan za CPE: isti procesorji so pokazali različno porabo energije pri izvajanju istega procesorja). koda).
Ker so operacije prek WebGL asinhrone, ne morete neposredno uporabiti API-ja JavaScript performance.now() za merjenje njihovega časa izvajanja, zato so bili predlagani trije triki za merjenje časa:
- Na zaslonu: upodabljanje scene na platnu HTML z merjenjem odzivnega časa funkcije za povratni klic, ki je izpostavljena prek API-ja Window.requestAnimationFrame in poklicana po zaključku upodabljanja.
- izven zaslona: Uporabite delavca in upodabljajte prizor v objekt OffscreenCanvas z merjenjem časa izvedbe ukaza convertToBlob.
- GPU: upodabljanje v objekt OffscreenCanvas, vendar s časovnikom, ki ga zagotavlja WebGL za merjenje časa, ob upoštevanju trajanja izvajanja niza ukazov na strani GPU.
V procesu ustvarjanja identifikatorja Na vsaki napravi se izvede 50 pregledov, od katerih vsaka zajema 176 meritev 16 različnih značilnosti. Poskus, med katerim podatki, zbrani na 2500 napravah s 1605 različnimi grafičnimi procesorji, so pokazali 67-odstotno povečanje učinkovitosti kombiniranih metod identifikacije z dodajanjem podpore Draw Apart.
Zlasti kombinirana metoda FP-STALKER je v povprečju omogočila identifikacijo v 17,5 dneh, v kombinaciji z Drawn Apart pa se je trajanje identifikacije povečalo na 28 dni.
Opaziti je, da je na natančnost vplivala temperatura GPU in pri nekaterih napravah je ponovni zagon sistema povzročil popačenje identifikatorja. Kadar se metoda uporablja v kombinaciji z drugimi metodami posredna identifikacija, natančnost se lahko znatno poveča. Prav tako je načrtovano povečanje natančnosti z uporabo računalniških senčil po stabilizaciji novega API-ja WebGPU.
Intel, ARM, Google, Khronos, Mozilla in Brave so bili o težavi obveščeni že leta 2020, a podrobnosti o metodi so bile šele razkrite.
Raziskovalci so med drugim objavili delovne primere, napisane v JavaScriptu in GLSL, ki lahko delujejo z in brez prikaza informacij na zaslonu. Tudi za sisteme, ki temeljijo na GPU Intel GEN 3/4/8/10, so bili objavljeni nabori podatkov za razvrščanje informacij, pridobljenih v sistemih strojnega učenja.
Končno če vas zanima več o tem, podrobnosti lahko preverite v naslednja povezava.