Win 11系统之家
来自法国、以色列和澳大利亚大学的一组研究人员探索了使用人们的 GPU 创建独特指纹并将其用于持续网络跟踪的可能性。
他们涉及 2,550 台设备和 1,605 种不同 CPU 配置的大规模实验结果表明,与当前最先进的方法相比,他们的名为“DrawnApart”的技术可以将中值跟踪持续时间提高到 67%。
这对用户隐私来说是一个严重的问题,目前受法律保护,这些法律侧重于获得同意以激活网站 cookie。
这些法律导致不法网站收集其他潜在的指纹元素,如硬件配置、操作系统、时区、屏幕分辨率、语言、字体等。
这种不道德的做法仍然是有限的,因为这些元素经常变化,即使它们很稳定,也只能将用户进行粗略的分类,而不是创建一个独特的指纹。
对相同的 GPU 进行指纹识别
研究人员考虑了在 WebGL(Web 图形库)的帮助下基于跟踪系统的 GPU(图形处理单元)创建独特指纹的可能性。
WebGL 是用于在浏览器中渲染 3D 图形的跨平台 API,它存在于所有现代 Web 浏览器中。
使用这个库,DrawnApart 跟踪系统可以计算 GPU 中执行单元的数量和速度,测量完成顶点渲染所需的时间,处理停顿函数等等。
DrawnApart 使用由目标 GPU 执行的简短 GLSL 程序作为顶点着色器的一部分,以克服随机执行单元处理计算的挑战。因此,工作负载分配是可预测和标准化的。
该团队开发了一种执行少量计算密集型操作的屏幕上测量方法和一种使 GPU 通过更长且强度更低的测试的屏幕外方法。
此过程生成由 16 个点的 176 个测量值组成的轨迹,用于创建指纹。即使在视觉评估单个原始轨迹时,也可以注意到设备之间的差异和明显的时序变化。
研究人员还尝试更换机器上的其他硬件部件,以查看痕迹是否仍可区分,并发现指纹仅取决于 GPU。
即使一组集成电路是通过相同的制造工艺创建的,具有相同的标称计算能力、处理单元的数量以及完全相同的内核和架构,由于正常的制造可变性,每个电路也会略有不同。
这些差异在正常的日常操作中是无法区分的,但它们可以在像 DrawnApart 这样的复杂跟踪系统的上下文中变得有用,该系统专门用于触发突出它们的功能方面。
影响和考虑
当 DrawnApart 与最先进的跟踪算法结合使用时,目标用户的中位跟踪持续时间增加了 67%。
如下图所示,单机追踪算法平均追踪时间可以达到 17.5 天,但在 GPU 指纹识别的帮助下,这一时间延长到了 28 天。
此评估基于 GPU 工作温度范围在 26.4 °C 和 37 °C 之间且没有电压变化的测试条件。
除了这些条件之外,工作负载变化、来自其他 Web 浏览器选项卡的 GPU 有效负载、系统重新启动和其他运行时更改不会影响 DrawnApart。
目前正在开发的下一代 GPU API,尤其是 WebGPU,除了现有的图形管道外,还具有计算着色器。
因此,即将推出的 API 可能会为互联网用户引入更多指纹识别方式,而且很可能会更快、更准确。
当研究人员在现已废弃的 WebGL 2.0 中测试计算着色器时,他们发现 DrawnApart 在 150 毫秒内提供了 98% 的分类准确率,比通过 WebGL API 收集指纹数据所用的 8 秒快得多。
“我们相信,一旦 WebGPU API 普遍可用,也可以找到类似的方法。在全球启用加速计算 API 之前,应考虑其对用户隐私的影响,”研究论文总结道。
这种指纹识别方法的潜在对策包括属性值更改、并行执行防止、脚本阻塞、API 阻塞和时间测量防止。
