El WebGL vendor fingerprinting lee las cadenas exactas del fabricante y modelo de tu GPU a través de la extensión WEBGL_debug_renderer_info, creando una señal de identificación de hardware muy precisa. Sin cookies ni almacenamiento local. Comprueba qué revela tu GPU en whatsmy.fyi.
¿Qué son UNMASKED_VENDOR_WEBGL y UNMASKED_RENDERER_WEBGL?
La extensión WebGL WEBGL_debug_renderer_info expone dos constantes especiales que revelan información sin enmascarar del subsistema gráfico:
- UNMASKED_VENDOR_WEBGL: el fabricante del chip gráfico o de los controladores. Ejemplos típicos: "NVIDIA Corporation", "Intel Inc.", "ATI Technologies Inc.", "Apple Inc.", "Qualcomm".
- UNMASKED_RENDERER_WEBGL: el modelo específico de GPU y, en muchos casos, la capa de abstracción. Ejemplo: "ANGLE (NVIDIA, NVIDIA GeForce RTX 4070 Ti Direct3D11 vs_5_0 ps_5_0, D3D11)". Esta cadena puede incluir la versión exacta de DirectX y los shaders soportados.
Estas cadenas son significativamente más específicas que las propiedades WebGL estándar (gl.VENDOR y gl.RENDERER), que suelen devolver valores genéricos como "WebKit" o "Mozilla".
¿Por qué existe esta extensión?
WEBGL_debug_renderer_info fue diseñada originalmente para que los desarrolladores de juegos y aplicaciones WebGL pudieran diagnosticar problemas de compatibilidad específicos de hardware y optimizar el rendimiento para distintas GPU. En la práctica, también se ha convertido en una de las fuentes más ricas de entropía para la huella digital del navegador.
Entropía: ¿cuánto identifica la cadena del renderer?
La cadena UNMASKED_RENDERER_WEBGL puede ser extremadamente específica. En sistemas Windows con ANGLE (la capa de abstracción de Chromium), la cadena incluye:
- El nombre exacto del modelo de GPU (GeForce RTX 4070, Radeon RX 7900 XTX, etc.)
- La versión del API de gráficos (Direct3D11, Vulkan)
- Las versiones de vertex shader y pixel shader soportadas
En macOS, la cadena suele ser más genérica pero igualmente identificativa del chip Apple Silicon o de la generación de GPU AMD/Intel. En Linux, varía enormemente según los controladores (Mesa, NVIDIA propietario, AMDGPU).
Esta granularidad puede aportar 15 o más bits de entropía, haciendo del WebGL vendor fingerprinting uno de los vectores más potentes de identificación de hardware.
Diferencias entre sistemas operativos
La misma GPU física puede producir cadenas renderer muy diferentes en distintos sistemas operativos:
- Windows: "ANGLE (NVIDIA, NVIDIA GeForce RTX 4070 Direct3D11...)"
- macOS: "ANGLE (Apple, ANGLE Metal Renderer: Apple M3 Pro, Unspecified Version)"
- Linux (Mesa): "Mesa Intel(R) Xe Graphics (TGL GT2)"
- Android: "Adreno (TM) 750" o similar según el SoC Qualcomm
Esta variación es en sí misma identificativa del sistema operativo, añadiendo otra capa de huella digital.
¿Qué navegadores protegen esta información?
- Brave Browser: devuelve cadenas aleatorias o genéricas para vendor y renderer, ocultando el hardware real.
- Firefox: desde Firefox 86, devuelve cadenas genéricas (como "Mozilla" para vendor) independientemente del hardware real cuando
privacy.resistFingerprintingestá activado. - Safari / WebKit: aplica algunas restricciones, pero no oculta completamente la información del renderer.
- Tor Browser: desactiva
WEBGL_debug_renderer_infocompletamente en los niveles de seguridad más altos.
Relación con otros métodos WebGL
El WebGL vendor fingerprinting se complementa con el WebGL fingerprinting general (que incluye el hash de píxeles renderizados) y el canvas fingerprinting. Juntos, estos tres métodos construyen un perfil de renderizado gráfico casi único para cada combinación de hardware y sistema operativo.
¿Y la huella digital completa?
Consulta nuestra guía completa sobre la huella digital del navegador para ver cómo esta y otras señales se combinan para identificarte en línea.
