Tracking ist eine der ernsten Fragen der Privatsphäre Benutzer auf einer täglichen Basis konfrontiert sind. Wenn eine Partei will, um Ihre persönlichen Informationen erhalten, es kann in der Art und Weise recht kreativ um es zu erhalten. Eine der neuesten Methoden der Nicht-Standard-Datenerfassung ist durch den sogenannten Battery Status API, ein HTML5-Standard für Browser.
Was ist ein Batteriestatus API?
Der Batteriestatus-API, häufiger als die Batterie-API bezeichnet, liefert Informationen über den Batterieladezustand des Systems und lässt Sie durch Ereignisse benachrichtigt werden, wenn der Ladezustand der Batterie oder Statusänderung gesendet werden geladen. Dies kann dazu verwendet werden, um Ihre App Ressourcennutzung anzupassen Batterieverbrauch zu reduzieren, wenn die Batterie schwach ist, oder die Änderungen zu speichern, bevor die Batterie, um abläuft Datenverlust zu verhindern. (über developer.mozilla.org)
Forscher an der Princeton University haben nun bewiesen, dass die Batterie-API auch der Inhaber der Website für das jeweilige Gerät den aktuellen Ladezustand der Batterie oder Ladezustand zu fragen erlaubt. Dieses Potenzial Privatsphäre Risiko, das war ans Licht gebracht im vergangenen Jahr wird jetzt ein echtes Problem.
Ein wenig bekannte Merkmal der HTML5-Spezifikation bedeutet, dass Websites herausfinden können, wie viel Batterieleistung ein Besucher auf ihrem Laptop oder Smartphone verlassen hat - und jetzt, Sicherheitsexperten haben davor gewarnt, dass diese Informationen Browser verwendet werden können online verfolgen, der Guardian schrieb damals.
Interessant, die Autoren der Standard nicht glaube, es eine Abnahme von Fingerabdrücken Ausgabe beginnen würde. Jedoch, Es stellte sich später heraus, dass die sehr detaillierten Messwerte tatsächlich eine pseudo-eindeutige Kennung für jedes Gerät verwalten können.
Zwei Scripts Nutzen Sie die Batteriestatus-API Fingerabdruck-Benutzer
Steven Englehardt und Arvind Narayanan, Princeton Forscher, entdeckt zwei Skripte, die die Batterie-API Fingerabdruck Benutzer online verwenden.
Ihre Entdeckungen sind Teil eines groß angelegten, laufende Untersuchung dass vollständig auf Trackings konzentriert. Die Forscher verwenden ein spezielles Datenschutz Tool namens OpenWPM (läuft auf Firefox) die identifiziert, Verfolgungstechniken über das Internet.
Eine des oben genannten Skripte ruft den aktuellen Ladezustand des Geräts und fügt sie zu anderen Fingerabdruckdaten und der lokalen IP-Adresse des Benutzers. Das andere Skript ruft den aktuellen Ladezustand, der Ladezustand, und die Menge der verbleibenden Zeit zum Aufladen.
Einer der ursprünglichen Forscher heraus, dass stolperte zuerst auf dieses Problem, Lukasz Olejnik, sagt, dass auch diese Messwerte für andere Mittel genutzt werden könnten:
Zusätzlich, Einige Unternehmen können die Möglichkeit werden die Analyse von den Zugriff auf die Batterien nachlassen monetizing. Wenn die Batterie zur Neige, Menschen könnten einige anfällig – sonst anders – Entscheidungen. Aus gegebenem Anlass, Benutzer werden mir zustimmen, mehr für eine Dienstleistung zu zahlen.
Diese Datenschutzproblem konfrontiert, einige Browser-Anbieter erwägen die Möglichkeit, den Zugang zu beschränken oder vollständig Batterie Auslesemechanismen entfernen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: