Возможность идентификации по GPU увеличивает риски приватности

Группа инженеров из Франции, Австралии и Израиля разработала метод использования индивидуальных особенностей графических процессоров (GPU) для отслеживания сетевой активности пользователей тех устройств, в которых эти GPU установлены.

Широкомасштабный эксперимент с использованием 2550 устройств с 1605 различными процессорными конфигурациями показал, что метод, названный DrawnApart, может увеличить продолжительность медианного трекинга на 67% по сравнению с наиболее продвинутыми известными альтернативами.

Используя кросс-платформенную библиотеку рендеринга 3D-графики WebGL (Web Graphics Library), интегрированную в большинство веб-браузеров, система DrawnApart может определить количество и скорость процессорных модулей, измерить время, необходимое для завершения рендеринга вершин, обработки функций остановки и прочие параметры.

Этот процесс генерирует следы, состоящие из 176 измерений, сделанных в 16 точках, которые используются для создания уникального идентификационного профиля – «отпечатка пальцев».

Экспериментаторы меняли местами разные аппаратные компоненты на машинах и обнаружили, что «отпечатки пальцев» связаны исключительно с графическим процессором. Даже если речь идёт об идентичных чипах, выпущенных в одной партии, всё равно их схемы имеют мельчайшие различия, неощутимые в повседневной работе, но вполне пригодные для использования сложными трекинговыми системами.

Автономный алгоритм отслеживания может обеспечить среднее время отслеживания 17,5 дней, но с помощью «отпечатков пальцев» GPU это время увеличивается до 28 дней.

Это представляет новую серьёзную проблему для конфиденциальности пользователей, которая в настоящее время в основном охраняется запретами на неавторизованную активацию файлов cookie при открытии веб-сайта.

«Мы считаем, что аналогичный метод можно будет найти и для API WebGPU, как только он станет общедоступным. Влияние API ускоренных вычислений на конфиденциальность пользователей следует принять во внимание до того как они получат широкое распространение», – заключает исследование.

Протестировав вычислительные шейдеры в ныне неиспользуемом WebGL 2.0, авторы обнаружили, что DrawnApart достигает точности опознавания 98% всего за 150 миллисекунд, – намного быстрее, чем 8 секунд для сбора данных «отпечатков пальцев» через WebGL API.

Khronos, разработчик WebGL API, на основании этого отчёта сформировала техническую группу для обсуждения возможных решений с поставщиками браузеров и другими заинтересованными сторонами. Потенциальные контрмеры включают изменение значений контрольных параметров, предотвращение параллельного выполнения, блокировку сценариев, блокировку API и предотвращение измерения таймингов.