Några dagar sen nyheten kom att forskare från Ben-Gurion University (Israel), University of Lille (Frankrike) och University of Adelaide (Australien) har utvecklat en ny teknik för att identifiera enheter av användare genom att detektera GPU-parametrar i en webbläsare.
Metoden kallas "Drawn Apart" och är baserad på användningen av WebGL för att få en GPU-prestandaprofil, som avsevärt kan förbättra noggrannheten hos passiva spårningsmetoder som fungerar utan att använda cookies och utan att lagra en identifierare på användarens system.
Metoderna som ta hänsyn till renderingsegenskaper, GPU, grafikstack och drivrutiner vid identifiering av dem användes de tidigare, men de var begränsade till möjligheten att separera enheter endast på nivån för olika modeller av grafikkort och GPU: er, det vill säga det kunde bara användas som en ytterligare faktor för att öka sannolikheten för identifiering.
Nyckelfunktionen av den nya "Drawn Apart"-metoden är att det inte är begränsat till att separera olika modeller av GPUmen försök att identifiera skillnaderna mellan identiska GPU:er av samma modell, på grund av heterogeniteten i produktionsprocessen av designade chips.
Det nämns också att variationer som uppstår under produktionsprocessen observeras för att göra det möjligt att forma icke-repetitiva formar för samma enhetsmodeller.
Det visade sig att dessa skillnader kan identifieras genom att räkna antalet exekveringsenheter och analysera deras prestanda på GPU:n. Som primitiv för att identifiera olika GPU-modeller användes kontroller baserade på en uppsättning trigonometriska funktioner, logiska operationer och flyttalsberäkningar. För att identifiera skillnader på samma GPU uppskattades antalet trådar som kördes samtidigt när du kör vertex shaders.
Den avslöjade effekten antas vara orsakad av skillnader i temperaturregimer och strömförbrukning för olika chipinstanser (en liknande effekt har tidigare demonstrerats för CPU: samma processorer visade olika strömförbrukning när man körde samma processor).
Eftersom operationer via WebGL är asynkrona kan du inte direkt använda performance.now() JavaScript API för att mäta deras exekveringstid, så tre knep föreslogs för att mäta tiden:
- På skärm: rendering av scenen på HTML-duken med svarstidsmätning av callback-funktionen exponerad genom Window.requestAnimationFrame API och anropad efter att renderingen är klar.
- utanför skärmen: Använd en arbetare och rendera scenen till ett OffscreenCanvas-objekt genom att mäta exekveringstiden för kommandot convertToBlob.
- GPU: rendering till ett OffscreenCanvas-objekt, men med en timer som tillhandahålls av WebGL för att mäta tid, med hänsyn till varaktigheten av exekvering av en uppsättning kommandon på GPU-sidan.
Håller på att skapa en identifierare 50 kontroller utförs på varje enhet, som var och en täcker 176 mätningar av 16 olika egenskaper. Experimentet, under vilket data som samlats in på 2500 1605 enheter med 67 XNUMX olika GPU:er visade XNUMX % ökning i effektivitet av kombinerade identifieringsmetoder genom att lägga till Draw Apart-stöd till dem.
I synnerhet gav den kombinerade FP-STALKER-metoden i genomsnitt identifiering inom 17,5 dagar, och i kombination med Drawn Apart ökade identifieringstiden till 28 dagar.
Det observeras att noggrannheten påverkades av temperaturen på GPU:n och för vissa enheter orsakade omstart av systemet identifierarförvrängning. När metoden används i kombination med andra metoder indirekt identifiering, noggrannheten kan ökas avsevärt. Det är också planerat att öka noggrannheten genom användning av beräkningsskuggningar efter stabiliseringen av det nya WebGPU API.
Intel, ARM, Google, Khronos, Mozilla och Brave underrättades om problemet så tidigt som 2020, men detaljer om metoden har bara avslöjats.
Forskarna publicerade bland annat arbetsexempel skrivna i JavaScript och GLSL som kan fungera med och utan att visa information på skärmen. Även för Intel GEN 3/4/8/10 GPU-baserade system har datamängder publicerats för att klassificera informationen som extraherats i maskininlärningssystem.
Slutligen om du är intresserad av att veta mer om detkan du kontrollera detaljerna i följande länk.