Hacker News 의견

• GPU 지문 인식 기법

  • GPU 지문 인식 기법인 'DrawnApart'는 WebGL을 사용하여 GPU의 실행 유닛 수와 속도를 측정하고, 정점 렌더링 완료 시간, 스톨 함수 처리 등을 측정하는 기술임.
  • 출처

• 오디오 지문 인식의 가능성

  • 오디오 지문 인식이 가능한 이유에 대한 설명 요청.

• 데이터 유출 방지를 위한 잡음 추가의 비효율성

  • 사이드 채널 공격에 대한 최근의 관심을 고려할 때, 데이터 유출을 방지하기 위해 잡음을 추가하는 것은 더 많은 샘플을 취하고 잡음을 제거할 수 있기 때문에 효과가 없음.
  • Safari가 이를 추가한 이유에 대한 의문 제기.

• 웹 오디오 API 스펙과 오실레이터 안티-에일리어싱 처리

  • 웹 오디오 API 스펙에서 오실레이터의 안티-에일리어싱 처리 방법에 대한 선택이 지문 인식 우회 성공의 핵심으로 보임.
  • 브라우저나 하드웨어에 따라 다른 안티-에일리어싱 방법을 선택할 수 있으며, 이로 인해 브라우저 간 또는 동일 브라우저 내에서도 비결정적인 결과가 발생할 수 있음.
  • 안티-에일리어싱을 브라우저에 맡기는 선택에 대한 이해 부족을 표현.
  • 출처

• 오디오 API의 브라우저 내 구현에 대한 비판

  • 브라우저에 노드 그래프 오디오 API를 포함하는 것은 비합리적이라는 의견.
  • 오디오 워크렛만 있어야 한다는 주장.

• 샘플링 잡음 추가 방식의 개선 제안

  • Safari가 각 샘플에 무작위 잡음을 추가하는 대신, 매 시간마다 변경되는 키를 기반으로 한 잡음을 추가할 수 있다는 제안.
  • 이 방법은 한 세션 내에서는 잡음이 일정하나, 한 시간 후에는 추적에 무용하게 됨.

• 자바스크립트 비활성화를 선호하는 사용자 의견

  • 자바스크립트를 비활성화하고 웹을 탐색하는 것을 선호하는 사용자의 의견.

• 오디오 API 프로토타입 변경을 통한 지문 인식 방해

  • 오디오 API의 프로토타입을 변경하여 원하는 결과를 반환하도록 하는 방법 제안.
  • 원하는 모방 지문을 얻기 위한 어려움 인정.

• 오디오 처리 지문 인식의 기반

  • 오디오 처리 지문 인식이 하드웨어/드라이버/OS 차이에 기반하는지, 아니면 단순히 브라우저 소프트웨어 차이에 기반하는지에 대한 질문.
  • 유사한 기법으로 <canvas>를 사용하여 그래픽 장치 간 차이를 드러내는 방법이 있었음을 언급.