フランス、イスラエル、オーストラリアの研究者グループは、インターネット上の個々のユーザーを非常に正確に識別する新しい方法を発見しました。これは、GPUを使用して慎重に行うことができます。新しい方法はDrawnApartと呼ばれます。
近年、人々はインターネット上のプライバシーの問題についてますます懸念するようになっています。多くの人は、自分の行動が監視されているという事実を断固として嫌っています。これにより、たとえば、Cookieやその他の情報を収集する許可をユーザーに求めるようサイトに要求する法律が制定されました。このような背景から、悪意のあるサイトは、デバイスとOSの構成、時間、画面解像度、言語など、識別のために他のデータを収集し始めました。ただし、これでは、ユーザーを1つのグループまたは別のグループに配布する場合を除いて、各ユーザーを正確に識別することはできません。
研究者たちは、事実上すべての最新ブラウザの一部であるWeb上で3DグラフィックスをレンダリングするためのクロスプラットフォームAPIであるWebGLを使用して追跡された正確なGPUベースの識別子を取得することを検討することにしました。
このライブラリを使用して、DrawnApart追跡システムはGPUの実行ユニットの数と速度をカウントし、頂点レンダリング、関数処理、およびその他の多くのタスクを完了するのにかかる時間を測定できます。このツールは、頂点シェーダーで短いGLSLプログラムを使用し、その処理時間によってGPU構成が決まります。開発者は、計算量の多い操作を少数使用するオンスクリーンメソッドと、GPUをより長くより集中度の低いテストにかけるオフスクリーンメソッドの両方を作成しました。
このプロセスでは、16ポイントで行われた176回の測定で構成される「フットプリント」が生成され、これに基づいて一意の識別子が取得されます。興味深いことに、それはGPUのみに依存しています。CPUまたは他のPCコンポーネントを交換しても、「トレース」は変更されませんでした。そして最も重要なことは、同じメーカーの2つの同一のGPUでさえ、わずかに異なる「フットプリント」を残すことです。これは、製造プロセス中に、トランジスタレベルでわずかな違いが生じるためです。これらの違いは、通常の日常業務では見られませんが、そのような違いを検出することを目的としたDrawnApartのような高度な追跡システムのコンテキストでは役立ちます。研究者は、1,605の異なるプロセッサを搭載した2,550のデバイスでシステムをテストしました。
DrawnApartは100%正確ではありませんが、最新の追跡アルゴリズムと組み合わせると、ターゲットユーザーの追跡の平均期間を17。5日から28日に約67%増やすことができます。さらに、DrawnApartは、システムのワークロードとGPU自体の影響を受けず、システムの再起動や、操作中のその他の変更の影響を受けません。
さらに、現在開発中の次世代GPU API、主にWebGPUには、既存のグラフィックスパイプラインを補完する計算シェーダーが含まれています。これにより、インターネットユーザーを識別および追跡するためのさらに多くの方法が提供される可能性があります。
WebGLAPIの開発者であるKhronosGroupは、DrawnApartメソッドに関する研究者のレポートを受け取り、ブラウザ開発者やその他の関係者と問題の可能な解決策について話し合うためのグループをすでに結成しています。
2022-01-31 12:01:16
著者: Vitalii Babkin