Fransız, İsrail ve Avustralya üniversitelerinden gelen bir araştırmacı ekibi, insanların GPU'larını benzersiz parmak izleri oluşturma ve kalıcı web izleme için kullanmalarını kullanma olasılığını araştırdı.
1,605 farklı CPU konfigürasyonlu 2,550 cihazı içeren büyük ölçekli deneylerinin sonuçları, 'Dersapart,' adlı tekniğinin, medyan izleme süresini, mevcut en son teknolojiye göre% 67'ye yükseltebildiğini göstermektedir.
Bu, şu anda web sitesi çerezlerini etkinleştirmek için rıza kazanmaya odaklanan yasalarla korunan kullanıcı gizliliği için ciddi bir problemdir.
Bu yasalar, donanım konfigürasyonu, işletim sistemi, zamanzonlar, ekran çözünürlüğü, dil, yazı tipleri vb. Gibi diğer potansiyel parmak izi unsurlarını toplayacak
Bu etik dışı yaklaşım hala sınırlıdır, çünkü bu unsurlar sıklıkla değişir ve istikrarlı olduklarında bile, yalnızca benzersiz bir parmak izi oluşturmak yerine kullanıcıları kaba bir kategorizasyona sokabilirler.
Araştırmacılar, WebGL (Web Grafik Kütüphanesi) yardımı ile paletli sistemlerin GPU'ya (grafik işleme birimi) dayanan kendine özgü parmak izi oluşturma olasılığını kabul etti.
WebGL, tarayıcıda 3B grafikleri oluşturmak için bir platformlu bir API'dir ve tüm modern web tarayıcılarında bulunur.
Bu kütüphaneyi kullanarak, çekiliş izleme sistemi GPU'daki yürütme birimlerinin sayısını ve hızını sayabilir, tepe sinyallerini tamamlamak için gereken süreyi ölçebilir, durak fonksiyonlarını ve daha fazlasını ölçebilir.
Dersapart, Hedef GPU tarafından Hedef GPU tarafından yürütülen kısa GLSL programlarını kullanır. Hesaplamaları kullanan rastgele yürütme birimlerine sahip olma zorluğunun üstesinden gelmek için. Bu nedenle, iş yükü tahsisi öngörülebilir ve standartlaştırılmıştır.
Takım, hem az sayıda hesaplama açısından yoğun bir işlemi ve GPU'yu daha uzun ve daha az yoğun bir testten geçiren bir ekstra metodunu yürüten bir ekran ölçüm yöntemi geliştirdi.
Bu işlem, parmak izi oluşturmak için kullanılan 16 puandan alınan 176 ölçümden oluşan izler üretir. Bireysel çiğ izlerini görsel olarak değerlendirirken bile, cihazlar arasında farklılıkları ve farklı zamanlama değişikliklerini fark edebilir.
Araştırmacılar ayrıca, izlerin ayırt edilip edilmediğini görmek için makinelerdeki diğer donanım parçalarını değiştirmeyi denedi ve parmak izlerinin yalnızca GPU'ya bağlandığını buldu.
Aynı bir üretim işlemi aracılığıyla bir dizi entegre devre oluşturulmuş olsa bile, aynı nominal hesaplama gücüne, işlem birimlerinin sayısına ve aynı göbeklerin ve mimariye sahip olsa bile, her devre normal üretim değişkenliği nedeniyle hafifçe farklıdır.
Bu farklılıklar normal günlük operasyonlarda ayırt edilemezdir, ancak bunları vurgulayan fonksiyonel yönleri tetiklemek için özel olarak tasarlanmış çekilişli bir izleme sistemi bağlamında faydalı olabilirler.
Dersapart, son teknoloji izleme algoritmaları ile birlikte kullanıldığında, hedeflenen bir kullanıcının medyan izleme süresi% 67 artmaktadır.
Aşağıdaki şemada gösterildiği gibi, bağımsız izleme algoritması, ortalama 17.5 günlük bir takip süresi elde edebilir, ancak GPU parmak izi yardımı ile, bu 28 güne kadar uzatılır.
Bu değerlendirme, GPU operasyonel sıcaklık aralığının 26.4 ° C ile 37 ° C arasında olduğu test koşullarına dayanıyordu.
Bu koşulların yanı sıra, iş yükü varyasyonları, diğer web tarayıcısı sekmelerinden gelen GPU yükü yükler, sistem yeniden başlatılır ve diğer çalışma zamanı değişiklikleri çizili derse atmaz.
Şu anda geliştirilen bir sonraki GEN GPU API'leri, özellikle de Webgpu, mevcut grafik boru hattına ek olarak gelen habere gölgelendiricileri içerir.
Bu nedenle, yaklaşan API, Internet kullanıcılarının parmak izi için daha fazla yol getirebilir ve oldukça daha hızlı ve çok daha doğru.
Araştırmacılar, şimdi terk edilmiş WebGL 2.0'da hesaplamayı test ettiğinde, NOTELSAPART'ın sadece 150 milisaniyede% 98 sınıflandırma doğruluğunu, WebGL API'sinden parmak izi verilerini toplamak için kullanılan 8 saniyenin daha hızlı olduğunu buldular.
"Genel olarak kullanılabilir hale geldiğinde Webgpu API için de benzer bir yöntemin bulunabileceğine inanıyoruz. Hızlandırılmış hesaplama API'lerinin kullanıcı gizliliğine yönelik etkileri, küresel olarak etkinleştirilmeden önce dikkate alınmalıdır" dedi.
Bu parmak izi yöntemine potansiyel karşı önlemler, öznitelik değeri değişiklikleri, paralel yürütme önlenmesi, komut dosyası engelleme, API blokajı ve zaman ölçümü önlenmesi içerir.
WebGL API, Khronos Grubu'nun geliştiricisi, araştırmacıların yukarıdakilere ifşa edilmesini ve tarayıcı satıcıları ve diğer paydaşlarla potansiyel çözümleri tartışmak için teknik bir çalışma grubu oluşturdu.
Protonmail yeni bir e-posta izleyici engelleme sistemi tanıtıyor
Pekin 2022 Kış Olimpiyatları App Gizlilik Riskleri ile Patlama
Android kullanıcıları artık vatoz saldırılarını engellemek için 2G'yi devre dışı bırakabilir
Firefox Focus şu anda Android cihazlardaki site takibi engelliyor
Europol, suçla bağlantılı olmayanlar hakkında veri silmek için emri
Kaynak: Bleeping Computer