当第3方服务收集有关各种人的信息并使用这些信息来帮助在其他在线人的海洋中识别他们时,就会对用户进行在线跟踪。这种特定信息的收集通常称为“指纹”,攻击者通常利用它来获取用户信息。今天,研究人员宣布他们设法利用WebGL(Web图形库)来发挥自己的优势,并为每个GPU创建一个独特的指纹来在线跟踪用户。这个漏洞之所以有效,是因为每块硅片在制造时都有自己的变化和独特的特性,就像每个人都有一个独特的指纹一样。即使在确切的处理器型号中,硅的差异也使每个产品都与众不同。这就是为什么您不能将每个处理器超频到相同频率的原因,并且存在分档。如果有人要精确探索GPU的差异,并利用这些差异通过这些特征来识别在线用户,会发生什么?这正是创建DrawnApart的研究人员所想的。他们使用WebGL运行GPU工作负载,可识别16个数据收集位置的超过个测量值。这是使用GLSL(OpenGL着色语言)中的顶点操作来完成的,其中防止工作负载在处理单元网络上随机分布。DrawnApart可以测量和记录完成顶点渲染的时间,记录渲染的确切路线,处理停顿函数等等。这使得该框架能够提供独特的数据组合,这些组合变成了GPU的指纹,可以在线利用。
WebGLAPI的创建者KhronosGroup已经成立了一个工作组来处理这种情况,并防止API泄露太多信息来跟踪在线用户。如果您想了解有关此技术的更多信息,可以在
此处的ArXiv
上阅读。
#数码科技新鲜事#
转载请注明:http://www.0431gb208.com/sjsbszl/1699.html
