Исследователям из Технического университета Graz удалось провести три атаки на графические карты через WebGPU. Атаки были достаточно быстрыми, чтобы добиться успеха при обычном серфинге.Сайты предъявляют всё более высокие требования к вычислительной мощности компьютеров.
Поэтому браузеры уже несколько лет имеют доступ не только к CPU, но и к вычислительным мощностям графической карты (GPU). Язык сценариев JavaScript может использовать ресурсы GPU через программные интерфейсы WebGL или WebGPU.
Однако здесь таятся большие риски. Используя сайт с вредоносным JavaScript, исследователи смогли получить доступ к пользовательскими данными, нажатиям клавиш и ключам шифрования на чужих компьютерах в ходе трёх разных атак через WebGPU.В настоящее время WebGPU находится в стадии активной разработки, но такие браузеры, как Chrome, Chromium, Microsoft Edge и Firefox Nightly, уже его поддерживают.
Читать на habr.com