WebGL Fingerprinting
Il WebGL fingerprinting è una tecnica che interroga la GPU e il driver grafico di un dispositivo tramite l'API WebGL per ricavare metadati identificativi come la stringa del renderer, il vendor, le estensioni supportate e la precisione degli shader. Poiché questi valori riflettono l'hardware grafico reale e le build dei driver, i segnali WebGL sono molto stabili e discriminano bene anche tra browser diversi sulla stessa macchina.
Come funziona WebGL Fingerprinting
Uno script inizializza un contesto di rendering WebGL e chiama funzioni di interrogazione dei parametri per leggere i metadati di hardware e driver. Le stringhe non mascherate di renderer e vendor spesso indicano il modello specifico di GPU e il driver, mentre l'elenco delle estensioni supportate, le dimensioni massime delle texture e gli intervalli di precisione degli shader espongono le capacità dello stack grafico.
Oltre ai metadati statici, gli script possono renderizzare scene 3D o eseguire programmi shader e leggerne l'output, in modo simile al canvas fingerprinting ma sollecitando l'intera pipeline grafica. I risultati precisi in virgola mobile e l'output dei pixel dipendono dall'architettura della GPU e dal driver, aggiungendo ulteriori dettagli distintivi.
I metadati WebGL tendono a essere molto stabili perché le GPU e i driver cambiano raramente su un dato dispositivo. Sono inoltre in gran parte coerenti tra i browser sulla stessa macchina, poiché dialogano tutti con lo stesso hardware, il che rende WebGL utile per il riconoscimento del dispositivo tra browser diversi, dove i segnali basati sullo user agent differiscono.
Alcuni browser mascherano o generalizzano la stringa del renderer per motivi di privacy, restituendo un valore generico anziché la GPU esatta. Quando ciò accade il segnale perde precisione, per cui le implementazioni lo ponderano di conseguenza e ripiegano su sonde basate sul rendering.
Perché WebGL Fingerprinting conta per la prevenzione delle frodi
Il WebGL fingerprinting fornisce alcuni dei segnali più stabili e ancorati all'hardware disponibili in un browser, ed è per questo apprezzato per collegare un dispositivo tra sessioni, browser e cookie cancellati. Nel lavoro anti-frode aiuta a smascherare browser anti-rilevamento e macchine virtuali che falsificano gli user agent ma espongono caratteristiche della GPU rivelatrici. La sua coerenza tra browser è particolarmente preziosa per rilevare un singolo attore che opera con più profili di browser.
Come lo gestisce TRACIO
TRACIO incorpora i dati sul renderer e sulle capacità WebGL tra i suoi oltre 130 segnali, sfruttandone la stabilità per ancorare un ID visitatore attraverso i cambi di browser sullo stesso hardware. Quando la GPU riportata è in conflitto con altri segnali, come un presunto dispositivo mobile che espone una GPU da datacenter, TRACIO evidenzia l'incongruenza attraverso Smart Signals. Questo uso stratificato mantiene accurata l'identificazione senza riporre eccessiva fiducia in un singolo segnale forte.
Termini correlati
Approfondisci
Domande frequenti
Identifichi ogni dispositivo con sicurezza
Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.