Kullanıcıların çevrimiçi takibi, üçüncü taraf hizmetler çeşitli kişiler hakkında bilgi toplayıp bunları diğer taraflarla paylaştığında gerçekleşiyor. Bu bilgi koleksiyonuna “fingerprinting (parmak izi)” deniyor ve saldırganlar genellikle kullanıcı bilgilerini elde etmek için bunu kullanıyor.
Şimdi araştırmacılar, WebGL’yi (Web Grafik Kitaplığı) kendi avantajlarına kullanmayı başardıklarını ve kullanıcıları çevrimiçi olarak izlemek için her GPU için benzersiz bir parmak izi oluşturduklarını duyurdular. DrawnApart adlı araştırma, web sitelerinin veya kötü niyetli aktörlerin bireysel kullanıcıların çevrimiçi etkinlikleri hakkında gerçek zamanlı olarak veri toplamak için alabileceği daha istilacı tanımlama önlemlerine karşı bir uyarı görevi görüyor.
Tıpkı hiçbir insan parmak izinin diğeriyle aynı olmaması gibi, tek bir CPU, GPU veya başka herhangi bir donanım birbiriyle aynı değil. Bu bağlamda her silikon parçası, üretildiğinde kendi varyasyonlarına ve benzersiz özelliklere sahip. Tam işlemci modelleri arasında bile silikon farklılıkları her ürünü farklı kılar. Her işlemciyi aynı frekansa overclock edememenizin nedeni budur ve binning vardır.
Bu tam olarak DrawnApart’ı yaratan araştırmacıların düşündüğü şeydi. Araştırmacılar, WebGL kullanarak 16 veri toplama alanında 176’dan fazla ölçümü tanımlayan bir GPU iş yükü çalıştırıyorlar. Sonrasında donanımların tüm hareketleri izleniyor ve çevrimiçi olarak kullanılabilecek GPU’ların parmak izlerine dönüştürülen benzersiz veri kombinasyonları oluşturuluyor.
Araştırma ekibine göre bu, “pratik açıdan, aynı donanım ve yazılım konfigürasyonlarına sahip makineleri ayırt etmek için sağlam bir teknik.” WebGL API’nin yaratıcısı Khronos Group ise bu durumu ele almak ve API’nin çok fazla bilgi sağlamasını engellemek için bir çalışma grubu kurdu.
