你的图形卡指纹可以用来追踪你在网络上的活动

研究人员展示了一种新型指纹识别技术，该技术利用计算机的图形处理单元（GPU）作为一种手段，在网络上持续跟踪用户。

澳大利亚、法国和以色列的研究人员在一篇新论文中称，这种被称为DrawnApart的方法“通过GPU堆栈的独特特性来识别设备”，添加“组成GPU的多个执行单元之间的速度变化可以作为可靠而健壮的设备签名，可以使用未经授权的JavaScript收集。”

设备指纹或机器指纹是从远程计算设备收集的有关硬件、已安装软件以及web浏览器及其相关附加组件的信息，用于唯一识别。

指纹可能是一把双刃剑。一方面，指纹算法可能允许服务提供商（例如银行）检测并防止身份盗窃和信用卡欺诈。但它也可能被滥用，用来为有针对性的广告收集个人浏览活动的长期记录，尤其是在第三方cookie控制收紧的情况下。

与此类似，浏览器指纹识别主要依靠将从浏览器中收集的关键信息拼接在一起来创建指纹。这些属性涵盖了浏览器的版本、操作系统、时区、屏幕、语言、字体列表，甚至浏览器呈现文本和图形的方式。

但浏览器指纹也有一个主要缺点，那就是它们会随着时间的推移而演变，从而更难长时间跟踪用户。这就是DrawnApart的用武之地。

它不仅是第一个探索相同GPU之间制造差异并将其武器化的同类机制，而且还可靠地使用这种方法来区分具有相同硬件和软件配置的机器，有效地破坏了用户的隐私。

其核心是，拟议的跟踪系统涉及测量使用WebGL API呈现不同图形原语所需的时间，每个原语针对组成GPU的不同执行单元，以创建指纹跟踪，然后将指纹跟踪送入深度学习网络，以唯一地识别生成它的特定设备。

在一个由2550台众包设备组成的评估系统中，包括Windows 10台式机、Apple Mac mini设备和多代三星Galaxy智能手机，研究人员发现，当与FP-Stapper等最先进的指纹链接算法结合使用时，DrawnApart将中位平均追踪期从17.5天延长到28天。

阻止GPU指纹识别方法的对策包括从脚本阻止到禁用WebGL，并将每个网页限制为单个执行单元，甚至关闭硬件加速渲染—；研究人员警告称，此举可能会严重影响可用性和响应能力。

此外，正在开发的WebGPU标准—；目前在谷歌Chrome和Mozilla Firefox的金丝雀版本中提供—；预计将大幅减少采集指纹所需的时间，促使学者们得出结论，“在全球启用加速计算API之前，应该考虑加速计算API对用户隐私的影响。”