Tracking er en af de alvorlige spørgsmål om privatlivets fred brugere står over for på daglig basis. Hvis en af parterne ønsker at få dine personlige oplysninger, det kan få ganske kreativ i måder at opnå det. En af de seneste metoder til ikke-standard dataindsamling er gennem såkaldte Batteristatus API, en HTML5-standard for browsere.
Hvad er en Batteristatus API?
Batteri status API, oftere benævnt Batteri API, giver oplysninger om systemets batteriniveauet og lader dig besked via begivenheder, der sendes, når batteriniveauet eller opladningsstatus forandring. Dette kan bruges til at justere din app ressourceforbrug at reducere batteriforbrug, når batteriet er lavt, eller at gemme ændringer, før batteriet løber ud for at undgå tab af data. (via developer.mozilla.org)
Forskere fra Princeton University har nu bevist, at batteriet API tillader også et site ejeren til at bede om det specifikke enhedens aktuelle batteriniveau eller opladningsstatus. Denne potentielle privatliv risiko, som var bragt frem i lyset sidste år er nu ved at blive en reel bekymring.
En lidet kendt funktion i HTML5 specifikationen betyder, at hjemmesider kan finde ud af, hvor meget batteristrøm en besøgende har forladt på deres bærbare computer eller smartphone - og nu, sikkerhedseksperter har advaret om, at disse oplysninger kan bruges til at spore browsere online, The Guardian skrev dengang.
Interessant, forfatterne af standarden ikke tror, det ville starte en fingeraftryk problem. Men, det senere viste sig, at de meget detaljerede målinger faktisk kan administrere en pseudo-entydig identifikator for hver enhed.
To Scripts Udnytte Status Batteri API til at Fingerprint Brugere
Steven Englehardt og Arvind Narayanan, Princeton forskere, opdagede to scripts, der anvender batteriet API til at fingeraftryk brugere online.
Deres opdagelser er en del af en storstilet, igangværende undersøgelse der er helt fokuseret på sporing. Forskere bruge en speciel privatliv værktøj kaldet OpenWPM (kører på Firefox) der identificerer teknikker til sporing på tværs af internettet.
En af de ovennævnte scripts henter det aktuelle opladningsniveau af enheden og føjer den til andre fingeraftryk detaljer og brugerens lokale IP-adresse. Den anden script henter den aktuelle opladning status, ladeniveauet, og mængden af resterende tid til at genoplade.
En af de oprindelige forskere snublede, der først på dette problem, Lukasz Olejnik, siger, at disse målinger kunne udnyttes til andre midler samt:
Derudover, nogle virksomheder kan være at analysere muligheden for at tjene penge på adgangen til batteriniveau. Når batteriet er ved at løbe tør, mennesker kan være tilbøjelige til at nogle – ellers anderledes – beslutninger. Under sådanne omstændigheder, brugere vil acceptere at betale mere for en tjeneste.
For at klare denne privatliv emne, nogle browserleverandører overvejer muligheden for at begrænse eller helt fjerne adgangen til batteri udlæsning mekanismer.