监视技术再升级：显卡被用于跟踪网络动作

计算机安全研究人员发现了一种新的、实验性的方法 —— 利用从您的计算机图形处理单元(显卡)中提取的信息在互联网上追踪您。

在最近的一篇论文中，来自以色列、澳大利亚和法国大学的研究人员公布了一种独特的设备 “指纹” 战略，该战略利用每个用户显卡的GPU堆栈的属性来创建独特的、可追踪的档案。

对于那些不知道为何物的人来说，指纹识别是网络跟踪的一种形式，无处不在的跟踪做法，公司和第三方据此监测消费者，他们声称据此改善所谓的 “客户体验”，是的，以便向您推销东西。从历史上看，大多数公司都通过cookies追踪用户 —— 存储在您的浏览器中的微小的、可识别的文本文件。但最近，由于最近的隐私法规，如加州的CCPA或欧洲的GDPR，迫使它们成为自愿的，而不是强制性的，即 “知情同意”，所以cookies陷入了困境。

因此，这些监视资本家已经在努力寻求替代的跟踪方法，包括浏览器和设备指纹，它使用从用户的浏览器、手机或个人电脑中收集的数据，如浏览器配置或设备规格，以创建一个可跟踪的印记。

然而，指纹识别有一个功能上的缺点，那就是它的有效时间并不长。研究人员写道：“浏览器指纹随着时间的推移而演变，这些演变最终导致一个指纹会与来自其他共享类似硬件和软件的设备的指纹相混淆。”

然而，现在研究人员推出的这个新的GPU指纹技术在很大程度上克服了这个限制。根据该研究，这个追踪系统允许“对追踪持续时间中位数的提升达到67%”，这意味着它允许比传统方法（如cookies）在更长的时间段内进行更一致的追踪。

所有这些工作的具体细节有点复杂，但基本上，这个追踪战略涉及收集设备的GPU使用WebGL解决某些视觉元素所需时间的信息，WebGL是一种图形渲染API，存在于所有现代网络浏览器中。研究人员说，相同的GPU之间也存在轻微的制造差异，通过观察它与WebGL的互动情况，可以观察到其中的差异。研究人员最终将这些GPU信息和其他设备数据输入一个算法中，然后让他们创建一个 “可靠和强大的设备签名”，他们说这可以用来在网络上追踪设备的用户。

该论文的合著者 Vitaly Dyadyuk 交换了两台相同计算机的CPU(带有集成显卡)，表明 DrawnApart 能够检测到完整的 CPU 交换。

研究人员在具有1605种不同CPU配置的2550台设备上测试了他们的追踪系统，发现它能可靠地产生他们所寻找的令人毛骨悚然的追踪定位结果。研究人员写道：“我们的技术在个人电脑和移动设备上都运行良好，具有实用的离线和在线运行时间，并且不需要访问任何额外的传感器，如麦克风、摄像头或陀螺仪。”

研究人员向一些相关公司披露了他们的研究结果，包括谷歌、Brave 和 Mozilla，他们在继续向这些公司通报他们的研究情况。

最新论文：https://arxiv.org/pdf/2201.09956.pdf

原文始发于微信公众号（红数位）：监视技术再升级：显卡被用于跟踪网络动作