1. Що таке WebGL2 у браузерному фінгерпринтингу
WebGL2 є розширенням та оновленням оригінального API WebGL, що базується на OpenGL ES 3.0, і пропонує більше контролю над поведінкою рендерингу GPU, мовою шейдерів (GLSL ES 3.0) та підтримуваними можливостями.
На відміну від WebGL1, який в основному надає інформацію про 2D-рендерінг GPU, WebGL2 робить крок далі, підтримуючи:
- Розширені формати текстур та буферів
- Підтримка зворотного зв’язку трансформації та запитів
- Об’єкти уніфікованого буфера, стиснення текстур, запити на оклюзію
- Нові записи WebGL2RenderingContext
- Більш детальне зчитування для
getParameter()таgetSupportedExtensions()
Платформи використовують WebGL2 для фінгерпринтингу пристроїв, оскільки він отримує більш деталізовану та менш емульовану інформацію про GPU, ніж попередні версії — що робить його ідеальним для перехресних посилань та виявлення спуфінгу.
2. Як платформи виявляють фінгерпринти WebGL2
Сучасні платформи часто використовують WebGL2 як золотий стандарт методу фінгерпринтингу, особливо при націлюванні на:
- Високопродуктивні програми
- Захист від читерства та безпечні входи
- Кореляція ідентичності під час конфіденційних дій
Інформація WebGL2 вашого браузера може бути зібрана за допомогою мінімального тестового середовища HTML/CSS/JS, такого як:
const canvas = document.createElement('canvas');
const gl = canvas.getContext('webgl2');
if (gl) {
const vendor = gl.getParameter(gl.VENDOR);
const renderer = gl.getParameter(gl.RENDERER);
const version = gl.getParameter(gl.VERSION);
const exts = gl.getSupportedExtensions();
}
Платформи для фінгерпринтингу будуть:
Збирати рядки постачальника та пристрою
"WebGL2RenderingContext.VENDOR""WebGL2RenderingContext.RENDERER"
Виявляти узгодженість версій
- Версії WebGL2 реальних пристроїв часто відповідають драйверам GPU та версіям браузерів
Перевіряти набори розширень на основі контексту
- Деякі розширення (
EXT_color_buffer_float,WEBGL_compressed_texture_astc) підтримуються лише в певних середовищах, тому платформа може позначати невідповідності або неузгодженості.
- Деякі розширення (
Корелювати з іншими векторами фінгерпринтів
- Приклад: Характеристика користувачів шляхом поєднання підписів WebGL2 + WebGL1 + Canvas2D + GPUInfo для підвищення точності посилання.
Контролювати вихід компіляції шейдерів та обмеження ресурсів
- Сучасні платформи можуть досліджувати такі речі, як підтримка точності, максимальний доступ до пам’яті та динамічна поведінка шейдерів для виявлення віртуалізованих або підроблених GPU.
3. Як FlashID маскує фінгерпринти WebGL2
FlashID підтримує повний спуфінг фінгерпринтів WebGL2, включаючи:
Перехоплення викликів контексту
webgl2- Спеціальний постачальник, рендерер, версії компілятора GLSL та інформація про сумісність з браузером
- Підроблені рядки версій, такі як
"WebKit WebGL"або ті, що виглядають як справжні"Google Inc. Angle (Intel HD Graphics)"
Комплексне керування розширеннями
- Розробники часто використовують такі інструменти, як
webgl2obscurerабо антидетекти з відкритим вихідним кодом, але FlashID динамічно імітує підтримувані розширення, повертаючи лише дійсні реалістичні комбінації, узгоджені з основними налаштуваннями профілю GPU.
- Розробники часто використовують такі інструменти, як
Рандомізація виходу текстур/шейдерів
- Запобігає зіставленню систем піксельного виведення за допомогою трасувань емулятора без графічного інтерфейсу
- Маскує виведення
canvas.toDataURL()у режимі рендерингу WebGL2
Ідеальна інтеграція з WebGL, GPUInfo та Canvas Spoofing
- Забезпечує відповідність усіх дозволів, пов’язаних з GPU, під єдиною ідентичністю
- Забезпечує стабільність рядків рендерингу, лімітів сервісу та пошуку можливостей на основі сесій
Збереження на рівні профілю
- FlashID зберігає та застосовує налаштування WebGL2 для кожного профілю, забезпечуючи повторне відтворення того ж постачальника, рендерера та функцій в одній сесії
Повністю спуфінгуючи WebGL2RenderingContext, FlashID забезпечує найбезпечнішу ізоляцію браузера для користувачів з кількома обліковими записами, все під контрольованими та автентичними на вигляд віртуальними фінгерпринтами пристроїв.
Вам також може сподобатися
