什么是 WebGL 指纹识别？

WebGL 指纹识别是如何工作的？

页面加载时，JavaScript 会向 WebGL 上下文查询两个扩展参数：UNMASKED_VENDOR_WEBGL 以及UNMASKED_RENDERER_WEBGL. 这些会返回 GPU 厂商信息以及完整的渲染器字符串，其中包括显卡型号、驱动程序版本和渲染后端。 在配备 NVIDIA 显卡的 Windows 计算机上，该字符串可能显示为“ANGLE (NVIDIA, NVIDIA GeForce RTX 4070 Direct3D11 vs_5_0 ps_5_0, D3D11)”（BrowserLeaks - WebGL 指纹测试, 2025）。

除了驱动程序字符串之外，脚本还可以渲染一个隐藏的 3D 场景，并读取生成的像素输出。不同的 GPU 硬件和驱动程序版本会产生略有不同的光栅化结果，因此像素哈希为数据增添了另一层熵。这两类信号结合起来，即使在清除 Cookie 之后，也能在不同会话中识别出同一台设备。

追踪和反欺诈系统将 WebGL 数据作为更广泛的指纹识别技术栈中的一个输入源。它与画布和音频指纹识别天然契合，因为这三种信号均来自依赖硬件的渲染管道，因此更难被持续伪造。