CYBER NEWS

Batteristatus API Ansat til Online Tracking Årsager

bruger-sporing-fingeraftryk-stforum

Tracking er en af ​​de alvorlige spørgsmål om privatlivets fred brugere står over for på daglig basis. Hvis en af ​​parterne ønsker at få dine personlige oplysninger, det kan få ganske kreativ i måder at opnå det. En af de seneste metoder til ikke-standard dataindsamling er gennem såkaldte Batteristatus API, en HTML5-standard for browsere.

Hvad er en Batteristatus API?

Batteri status API, oftere benævnt Batteri API, giver oplysninger om systemets batteriniveauet og lader dig besked via begivenheder, der sendes, når batteriniveauet eller opladningsstatus forandring. Dette kan bruges til at justere din app ressourceforbrug at reducere batteriforbrug, når batteriet er lavt, eller at gemme ændringer, før batteriet løber ud for at undgå tab af data. (via developer.mozilla.org)

Forskere fra Princeton University har nu bevist, at batteriet API tillader også et site ejeren til at bede om det specifikke enhedens aktuelle batteriniveau eller opladningsstatus. Denne potentielle privatliv risiko, som var bragt frem i lyset sidste år er nu ved at blive en reel bekymring.

Relaterede: Tor Browser Brugere fingeraftryk er muligt

En lidet kendt funktion i HTML5 specifikationen betyder, at hjemmesider kan finde ud af, hvor meget batteristrøm en besøgende har forladt på deres bærbare computer eller smartphone - og nu, sikkerhedseksperter har advaret om, at disse oplysninger kan bruges til at spore browsere online, The Guardian skrev dengang.

Interessant, forfatterne af standarden ikke tror, ​​det ville starte en fingeraftryk problem. Men, det senere viste sig, at de meget detaljerede målinger faktisk kan administrere en pseudo-entydig identifikator for hver enhed.

To Scripts Udnytte Status Batteri API til at Fingerprint Brugere

Steven Englehardt og Arvind Narayanan, Princeton forskere, opdagede to scripts, der anvender batteriet API til at fingeraftryk brugere online.

Deres opdagelser er en del af en storstilet, igangværende undersøgelse der er helt fokuseret på sporing. Forskere bruge en speciel privatliv værktøj kaldet OpenWPM (kører på Firefox) der identificerer teknikker til sporing på tværs af internettet.

Relaterede: Stop annoncer fra Efter dig

En af de ovennævnte scripts henter det aktuelle opladningsniveau af enheden og føjer den til andre fingeraftryk detaljer og brugerens lokale IP-adresse. Den anden script henter den aktuelle opladning status, ladeniveauet, og mængden af ​​resterende tid til at genoplade.

En af de oprindelige forskere snublede, der først på dette problem, Lukasz Olejnik, siger, at disse målinger kunne udnyttes til andre midler samt:

Derudover, nogle virksomheder kan være at analysere muligheden for at tjene penge på adgangen til batteriniveau. Når batteriet er ved at løbe tør, mennesker kan være tilbøjelige til at nogle – ellers anderledes – beslutninger. Under sådanne omstændigheder, brugere vil acceptere at betale mere for en tjeneste.

For at klare denne privatliv emne, nogle browserleverandører overvejer muligheden for at begrænse eller helt fjerne adgangen til batteri udlæsning mekanismer.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...