WebGL-Fingerprinting
WebGL-Fingerprinting ist eine Technik, die GPU und Grafiktreiber eines Geräts über die WebGL-API abfragt, um identifizierende Metadaten wie den Renderer-String, den Hersteller, die unterstützten Erweiterungen und die Shader-Präzision abzuleiten. Da diese Werte reale Grafikhardware und Treiber-Builds widerspiegeln, sind WebGL-Signale hochstabil und unterscheiden selbst zwischen verschiedenen Browsern auf derselben Maschine gut.
Wie WebGL-Fingerprinting funktioniert
Ein Skript initialisiert einen WebGL-Rendering-Kontext und ruft Parameterabfragefunktionen auf, um Hardware- und Treibermetadaten auszulesen. Die unmaskierten Renderer- und Herstellerstrings benennen oft das konkrete GPU-Modell und den Treiber, während die Liste der unterstützten Erweiterungen, die maximalen Texturgrößen und die Shader-Präzisionsbereiche die Fähigkeiten des Grafik-Stacks offenlegen.
Über statische Metadaten hinaus können Skripte 3D-Szenen rendern oder Shader-Programme ausführen und die Ausgabe zurücklesen – ähnlich wie beim Canvas-Fingerprinting, aber unter Nutzung der gesamten Grafik-Pipeline. Die präzisen Gleitkommaergebnisse und die Pixelausgabe hängen von GPU-Architektur und Treiber ab und fügen weitere unterscheidende Details hinzu.
WebGL-Metadaten sind tendenziell sehr stabil, weil sich GPUs und Treiber auf einem gegebenen Gerät selten ändern. Sie sind außerdem weitgehend konsistent über Browser derselben Maschine hinweg, da alle mit derselben Hardware kommunizieren, was WebGL für die browserübergreifende Geräteerkennung nützlich macht, wenn User-Agent-basierte Signale abweichen.
Einige Browser maskieren oder verallgemeinern den Renderer-String aus Datenschutzgründen und geben einen generischen Wert statt der exakten GPU zurück. Wo dies geschieht, verliert das Signal an Präzision, sodass Implementierungen es entsprechend gewichten und auf renderbasierte Proben zurückgreifen.
Warum WebGL-Fingerprinting für die Betrugsprävention wichtig ist
WebGL-Fingerprinting liefert einige der stabilsten und hardwareverankerten Signale, die in einem Browser verfügbar sind, weshalb es geschätzt wird, um ein Gerät über Sitzungen, Browser und gelöschte Cookies hinweg zu verknüpfen. In der Anti-Betrugs-Arbeit hilft es, Anti-Detect-Browser und virtuelle Maschinen zu enttarnen, die User-Agents fälschen, aber verräterische GPU-Merkmale offenlegen. Seine browserübergreifende Konsistenz ist besonders wertvoll, um einen einzelnen Akteur zu erkennen, der mehrere Browserprofile betreibt.
Wie TRACIO damit umgeht
TRACIO bindet Renderer- und Fähigkeitsdaten von WebGL unter seine 130+ Signale ein und nutzt deren Stabilität, um eine Besucher-ID über Browserwechsel auf derselben Hardware hinweg zu verankern. Wenn die gemeldete GPU im Konflikt mit anderen Signalen steht, etwa ein angeblich mobiles Gerät, das eine Rechenzentrums-GPU offenlegt, macht TRACIO die Diskrepanz über Smart Signals sichtbar. Diese geschichtete Nutzung hält die Identifikation präzise, ohne einem einzelnen starken Signal zu sehr zu vertrauen.
Verwandte Begriffe
Mehr erfahren
Häufig gestellte Fragen
Identifizieren Sie jedes Gerät mit Sicherheit
Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.