Le suivi est l'un des graves problèmes de la vie privée des utilisateurs sont confrontés sur une base quotidienne. Si une partie veut obtenir vos renseignements personnels, il peut être créatif dans les moyens de l'obtenir. L'une des plus récentes méthodes de collecte de données non standard est par la soi-disant API État de la batterie, une norme HTML5 pour les navigateurs.
Qu'est-ce qu'une API État de la batterie?
L'API État de la batterie, plus souvent appelée l'API batterie, fournit des informations sur le niveau de charge de la batterie de votre système et vous permet d'être informé par les événements qui sont envoyés lorsque le niveau de la batterie ou changement d'état de charge. Ceci peut être utilisé pour ajuster l'utilisation des ressources de votre application pour réduire la fuite de la batterie lorsque la batterie est faible, ou pour enregistrer les modifications avant que la batterie est épuisée afin d'éviter la perte de données. (via developer.mozilla.org)
Des chercheurs de l'Université de Princeton ont maintenant prouvé que l'API batterie permet également à un propriétaire du site pour demander le niveau actuel de la batterie dispositif spécifique ou de l'état de charge. Ce risque de confidentialité potentiel qui était apporté à la lumière l'année dernière est en train de devenir une véritable préoccupation.
Un peu connu caractéristique de la spécification HTML5 signifie que les sites Web peuvent savoir combien de puissance batterie visiteur a laissé sur leur ordinateur portable ou un téléphone intelligent - et maintenant, les chercheurs en sécurité ont averti que ces informations peuvent être utilisées pour suivre les navigateurs en ligne, le Guardian a écrit à l'époque.
Intéressant, les auteurs de la norme ne pense pas qu'il commencerait une question de prise d'empreintes. Cependant, il est avéré plus tard que les lectures très détaillées peuvent effectivement administrer un identifiant pseudo-unique pour chaque appareil.
Deux scripts Exploit l'API Etat de la batterie pour les utilisateurs d'empreintes digitales
Steven Englehardt et Arvind Narayanan, chercheurs de Princeton, découvert deux scripts qui utilisent l'API de batterie pour les utilisateurs d'empreintes digitales en ligne.
Leurs découvertes font partie d'une grande échelle, enquête en cours qui se concentre essentiellement sur le suivi. Les chercheurs utilisent un outil de confidentialité spécial appelé OpenWPM (en cours d'exécution sur Firefox) qui identifie les techniques de suivi à travers l'Internet.
L'un des scripts mentionnés ci-dessus récupère le niveau de charge de l'appareil et ajoute à d'autres détails d'empreintes digitales et l'adresse IP locale de l'utilisateur. L'autre script récupère l'état de charge en cours, le niveau de charge, et la quantité de temps restant pour recharger.
L'un des chercheurs originaux d'abord trébuché sur ce problème, Lukasz Olejnik, dit que ces lectures pourraient être exploitées pour d'autres moyens aussi bien:
Plus, certaines entreprises peuvent être analyser la possibilité de monétiser l'accès à des niveaux de batterie. Lorsque la batterie est faible, les gens pourraient être sujettes à certaines – autrement différent – les décisions. Dans de telles circonstances, les utilisateurs acceptent de payer plus cher pour un service.
Pour faire face à ce problème de confidentialité, certains éditeurs de navigateurs envisagent la possibilité de limiter ou supprimer complètement l'accès aux mécanismes de lecture de la batterie.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: