Fransa, İsrail ve Avustralya’dan uluslararası bir araştırma ekibi, yeni bir teknik geliştirdi bireysel kullanıcıları özel, benzersiz grafik kartı imzalarına göre tanımlayabilen. adlı DrawnApart, AraştırmaKavram kanıtı olarak hizmet eden , web sitelerinin veya kötü niyetli aktörlerin bireysel kullanıcıların çevrimiçi etkinlikleri hakkında gerçek zamanlı olarak veri toplamak için alabileceği daha istilacı tanımlama önlemlerine karşı bir uyarı görevi görür.
Teknik, üretim süreçlerindeki ve tek tek bileşenlerdeki değişkenlik nedeniyle donanımın doğal varyasyonlarına dayanmaktadır. Tıpkı hiçbir insan parmak izinin diğeriyle aynı olmaması gibi, tek bir CPU, GPU veya başka herhangi bir tüketici öğesi de birbiriyle aynı değildir. Bu, CPU ve GPU hız aşırtmasının üreticilerin aynı ürün modelinde bile değişmesinin ve söz konusu “altın” donanımın ortaya çıkmasına neden olmasının bir nedenidir. Bu da, her grafik kartının performansı, gücü ve işleme yetenekleri üzerinde çok küçük, bireysel varyasyonlar olduğu anlamına gelir ve bu tür bir tanımlamayı mümkün kılar.
Araştırmacılar tarafından oluşturulan model, grafik kartlarının tarayıcıda sunuldukları gibi grafikleri oluşturmasını sağlayan çapraz platform API’si olan WebGL’ye (web Grafik Kitaplığı) dayalı sabit iş yüklerinden yararlanır. Bu sayede DrawnApart, iş yüklerinin rastgele iş birimleri arasında dağıtılmasını önleyen kısa GLSL (OpenGL Shading Language) ile ilgili tepe işlemlerini çalıştırarak 16 veri toplama noktasında 176’dan fazla ölçüm alır – sonuçları tekrarlanabilir ve dolayısıyla her biri için ayrı hale getirir. GPU’su. DrawnApart daha sonra köşe oluşturma işlemlerini tamamlamak, duraklama işlevlerini işlemek ve diğer grafiklere özgü iş yüklerini tamamlamak için gereken süreyi ölçebilir.
Araştırma ekibine göre, bu, “pratik açıdan, aynı donanım ve yazılım konfigürasyonlarına sahip makineleri ayırt etmek için sağlam bir teknik gösterdiğini” söyleyerek, gizlilik bağlamında yarı iletken üretim varyasyonunu araştıran ilk çalışmadır ve ekledi: “Mevcut en son teknolojiye kıyasla medyan izleme süresini yüzde 67’ye çıkarabilir [online fingerprinting] yöntemler.”
Makale, mevcut uygulamanın yalnızca sekiz saniyede bir GPU’yu başarılı bir şekilde parmak izi alabileceğini daha da detaylandırıyor, ancak dünya çapında ağın bir sonraki adımı için geliştirilmekte olan yeni nesil API’lerin daha da hızlı ve daha doğru parmak izine izin verebileceği konusunda uyarıyor. Örneğin WebGPU, tarayıcı üzerinden çalıştırılacak bilgi işlem gölgelendirici işlemleri için destek içerecektir. Araştırmacılar, DrawnApart tanımlama sürecine yönelik bir hesaplama gölgelendirici yaklaşımını test ettiler ve doğruluğun yalnızca %98’e muazzam bir şekilde arttığını değil, aynı zamanda hesaplama çözümüyle, köşe gölgelendiricileri aracılığıyla 8 saniyeden tanımlama süresini yalnızca 150 milisaniyeye düşürdüğünü buldular. Potansiyel olarak bu, bir web sitesine yalnızca yanlış tıklamanın, kişisel gizlilik ve siber güvenlik için gerekli tüm risklerle birlikte tüketicilerin GPU’larının tekil olarak tanımlanması için yeterli olabileceği anlamına gelebilir. Ek olarak, çevrimiçi izleme uygulamalarına ilişkin mevzuat ve korumalar, kullanıcıları bu özel teknikten korumada çoğunlukla yetersizdir.
WebGL kitaplığının geliştirilmesinden sorumlu kar amacı gütmeyen kuruluş olan Khronos, halihazırda tekniği hafifletmek için çözümler araştıran bir teknik grup oluşturmuştur. Araştırma ekibi, makalesinde, bu olası saldırıyı engellemeye çalışırken kuruluş tarafından muhtemelen keşfedilecek olan sorun için halihazırda (paralel yürütme önleme, öznitelik değeri değişiklikleri, komut dosyası engelleme, API engelleme ve zaman ölçümü önleme dahil) bazı olası çözümleri özetledi. çevrimiçi kullanıcıların gizliliği hakkında.