WebGPU-Fingerprinting: Die nächste Generation nach Canvas und WebGL
WebGPU legt tiefere Hardware-Fähigkeiten offen als Canvas und WebGL zusammen — verfügbar in Chrome, Edge und Firefox. Was die API preisgibt und warum sie ältere Fingerprinting-Techniken in den nächsten 2–3 Jahren ablösen wird.
WebGPU wurde 2023 mit Chrome 113 ausgeliefert. 2026 ist es in allen großen Browsern auf allen großen Plattformen verfügbar. Anders als WebGL — eine Browser-API, die OpenGL ES 2.0 kapselte — ist WebGPU eine direkte Schnittstelle zu modernen GPU-APIs: Vulkan unter Linux, Metal unter macOS, DirectX 12 unter Windows.
Das verändert, was ein Browser über die zugrunde liegende Hardware abfragen kann. Canvas- und WebGL-Fingerprinting stützten sich auf Rendering-Ausgaben. WebGPU erlaubt direkte Capability-Abfragen an die GPU selbst und legt architektonische Details offen, die Rendering-Ausgaben nur andeuten können.
Für das Fingerprinting ist das ein Sprung in der Signalqualität.
Was WebGPU offenlegt, das WebGL nicht offenlegt
Die Diagnose-Oberfläche von WebGL ist begrenzt. Das nützlichste Element ist die Erweiterung WEBGL_debug_renderer_info, die Hersteller- und Renderer-Strings zurückgibt — oft von Anti-Detect-Browsern gefälscht oder von Datenschutzfunktionen entfernt.
WebGPU stellt GPUAdapter- und GPUAdapterInfo-Objekte mit deutlich reichhaltigeren Daten bereit:
- Vendor — die Herstellerkennung der GPU (NVIDIA, AMD, Intel, Apple, Qualcomm).
- Architecture — die GPU-Architekturfamilie (Ampere, RDNA 2, Xe-LP, Apple M2, Adreno).
- Device — das konkrete Modell, sofern verfügbar.
- Description — ein menschenlesbarer String.
Über die Identifizierung hinaus legt WebGPU GPU-Limits offen — die exakten numerischen Fähigkeiten der Hardware. Diese sind über die GPUSupportedLimits-Schnittstelle abfragbar und umfassen über 30 numerische Eigenschaften:
- Maximale Textur-Abmessungen —
maxTextureDimension2D - Maximale Puffergröße —
maxBufferSize - Maximale Bind-Groups —
maxBindGroups - Maximale Compute-Workgroup-Abmessungen
- Maximale Vertex-Attribute
- Alignment-Anforderungen für Storage-Buffer
Jeder dieser Werte wird vom GPU-Treiber auf Basis der Hardware-Fähigkeiten gesetzt. Unterschiedliche GPU-Generationen, selbst innerhalb desselben Herstellers, haben unterschiedliche Kombinationen von Limits. Eine GPU von 2019 hat andere Limits als eine GPU von 2023 aus derselben Herstellerfamilie.
Warum das schwerer zu spoofen ist
Anti-Detect-Browser fälschen Canvas und WebGL, indem sie die API-Aufrufe abfangen und die Ergebnisse modifizieren. Canvas-Rückgaben sind Hashes gerenderter Pixel — der Browser kann rendern und dann den Hash austauschen. WebGL wird nach einer kleinen Zahl von Strings abgefragt, die sich pauschal ersetzen lassen.
WebGPU ist anders. Die API-Oberfläche ist groß — Hunderte Methoden und Eigenschaften. Jeder Aufruf braucht einen plausiblen Rückgabewert. Eine Spoofing-Schicht muss:
- Über alle numerischen Limits hinweg eine konsistente Identität präsentieren — eine GPU, die sich als NVIDIA RTX 4090 ausgibt, muss jeden Limit-Wert zurückgeben, der zu dieser Hardware passt.
- Tatsächliche Compute-Ausführung bewältigen. WebGPU erlaubt das Ausführen von Compute-Shadern. Behauptet eine Spoofing-Schicht hohe Leistung, liefert aber langsames Compute, ist die Diskrepanz über das Timing erkennbar.
- Die Evolution über Treiber-Updates hinweg nachverfolgen. Jede GPU-Treiberversion hat leicht abweichende Limits. Statische Spoofing-Tabellen veralten, sobald neue Treiberversionen erscheinen.
Echte Hardware liefert all das kostenlos. Hardware zu spoofen erfordert die Pflege einer Datenbank echter Limit-Kombinationen pro GPU-Modell und Treiberversion — eine laufende Wartungslast, die die meisten Anti-Detect-Browser bisher nicht auf sich genommen haben.
Compute-Leistung als Fingerprint
WebGPU erlaubt das Ausführen beliebiger Compute-Shader im Browser. Das bedeutet: Erkennungssysteme können standardisierte Workloads ausführen und messen, wie lange sie dauern.
Ein Hash-Cracking-Benchmark, eine Matrixmultiplikation oder eine rendering-nahe Compute-Aufgabe laufen alle mit Geschwindigkeiten, die von der zugrunde liegenden Hardware bestimmt werden. Zwei Besucher, die dasselbe GPU-Modell behaupten, aber unterschiedliche Compute-Leistung liefern, lügen über ihre Hardware.
Die Technik umgeht statisches Fingerprint-Spoofing vollständig. Ein Besucher kann jeden beliebigen GPU-String behaupten. Er kann keine Compute-Leistung behaupten, die er nicht besitzt.
Der Kompromiss ist die User Experience. Ein Compute-Shader im Hintergrund verbraucht GPU-Zyklen und kann als Trägheit wahrgenommen werden. Das begrenzt, wie aggressiv die Technik eingesetzt werden kann — typischerweise als einmalige Prüfung verdächtiger Sitzungen statt als kontinuierliches Monitoring.
Feature-Verfügbarkeit als Signal
WebGPU legt optionale Features über GPUAdapter.features offen. Manche GPUs unterstützen bestimmte Erweiterungen:
timestamp-query— erfordert eine moderne GPU mit Performance-Counternshader-f16— Gleitkomma mit halber Präzision, verbreitet auf mobilen GPUstexture-compression-bc— Block Compression, Standard auf dem Desktoptexture-compression-etc2— mobiles Texturformattexture-compression-astc— mobiles Texturformat
Das Feature-Set ist pro GPU-Modell deterministisch. Eine Windows-Maschine, die behauptet, mobile Adreno-Features zu haben, ist überführt. Ein Mobilgerät, das Desktop-exklusive Kompressionsformate behauptet, ist überführt.
Kohärenz mit WebGL
Vor WebGPU hatten Browser eine primäre GPU-Abfrageoberfläche: WebGL. Jetzt haben sie zwei — und beide müssen übereinstimmen.
WebGL und WebGPU legen dieselbe zugrunde liegende GPU offen. Ihre Antworten müssen konsistent sein. Ein Browser, der über WebGL NVIDIA RTX 4080 meldet, aber WebGPU-Limits zurückgibt, die zu einer integrierten Intel-GPU passen, ist auf echter Hardware unmöglich.
API-übergreifende Konsistenz ist ein weiteres Erkennungssignal. Eine API zu spoofen ist unkompliziert. Zwei APIs auf wechselseitig konsistente Weise zu spoofen ist erheblich schwerer — und aktuelle Anti-Detect-Browser tun es größtenteils nicht.
Was WebGPU über OS und Treiber offenlegt
Über die GPU-Identifizierung hinaus legt WebGPU Kontext über den Grafik-Stack offen:
- Unter Windows kann WebGPU verraten, ob Direct3D 11 oder Direct3D 12 verwendet wird — was mit OS-Version und Treiber-Ära korreliert.
- Unter macOS verrät die unterstützte Metal-Version die macOS-Version — weil Metal-Versionen mit OS-Updates ausgeliefert werden.
- Unter Linux legen die Vulkan-Unterstützungsstufen Distribution und Treiberherkunft offen (proprietäres NVIDIA vs. Open-Source-Mesa zum Beispiel).
Keines dieser Signale ist direkt — jedes erfordert Interpretation. Doch zusammengenommen ergeben sie ein Bild des zugrunde liegenden Software-Stacks, das mit dem gemeldeten Browser-Fingerprint korreliert. Diskrepanzen deuten auf Spoofing hin.
Zeitplan für die Adoption in Erkennungs-Stacks
WebGPU-Fingerprinting ist 2026 noch keine Mainstream-Erkennungstechnik — aus drei Gründen:
- Die Browser-Unterstützung stabilisiert sich noch. Firefox lieferte WebGPU 2024 aus, aber mit begrenzter Feature-Abdeckung. Safari lieferte WebGPU 2024 aus, aber mit anderen Limits als Chrome. Erkennungssysteme brauchen breite Abdeckung, bevor sie sich auf WebGPU-Signale verlassen können.
- Die WebGPU-Unterstützung bei echten Nutzern ist noch unvollständig. Ältere Geräte haben keine GPUs, die WebGPU-Features unterstützen. Ein Erkennungssystem, das Besucher ohne WebGPU bestraft, riskiert, legitime Nutzer auf 5 Jahre alter Hardware zu blockieren.
- Anti-Detect-Browser haben noch kein vollständiges WebGPU-Spoofing aufgebaut — was bedeutet, dass WebGPU-basierte Signale derzeit gegen ausgefeilte Angreifer wirken, die glauben, ihre Spuren verwischt zu haben. Das wird sich ändern, sobald die Erkennungsadoption zunimmt und Spoofing-Tools nachziehen.
Der Adoptionshorizont von 2–3 Jahren ist realistisch. Bis 2027–2028 werden WebGPU-Signale für die Bot-Erkennung so zentral sein, wie es WebGL heute ist. Die Frage für Erkennungsteams lautet, wann sie mit dem Sammeln von WebGPU-Daten beginnen sollten — die Antwort ist jetzt, damit die historische Baseline existiert, wenn die Signale primär werden.
Was das für Verteidiger bedeutet
Canvas-Fingerprinting ist eine ausgereifte Technik. WebGL-Fingerprinting ist eine ausgereifte Technik. Beide werden von Anti-Detect-Tooling aktiv und mit passablem Erfolg gefälscht.
WebGPU-Fingerprinting ist eine junge Technik. Spoofing-Tools haben nicht aufgeholt. Das öffnet ein Zeitfenster — wahrscheinlich 18–36 Monate —, in dem WebGPU-Signale echte Nutzer sauber von ausgefeilten Bots trennen. In dieses Zeitfenster zu investieren lohnt sich.
Die erzeugten Signale sind zudem strukturell schwerer zu fälschen als Canvas oder WebGL. Rendering lässt sich abfangen. Compute-Leistung nicht. Über Feature-Sets lässt sich lügen, aber nicht konsistent über die gesamte API-Oberfläche hinweg. Jede Generation von Fingerprinting-Techniken erhöht die Kosten des Spoofings. WebGPU erhöht sie substanziell.
Für Plattformen, die Bot-Erkennung 2026 und darüber hinaus ernst nehmen, ist WebGPU der Ort, an den sich das Signal bewegt.