L'inseguimento è uno dei problemi di privacy degli utenti si trovano ad affrontare quotidianamente. Se una parte vuole ottenere le informazioni personali, si può ottenere molto creativo nei modi per ottenerla. Uno dei più recenti metodi di raccolta dei dati non standard è attraverso la cosiddetta API Stato batteria, uno standard HTML5 per i browser.
Che cosa è un API Battery Status?
L'API di stato della batteria, più spesso denominato API batteria, fornisce informazioni sul livello di carica della batteria del sistema e consente di essere avvisati da eventi che vengono inviati quando il livello della batteria o la ricarica cambio di stato. Questo può essere usato per regolare l'utilizzo delle risorse della tua applicazione per ridurre il consumo della batteria quando la batteria è scarica, o di salvare le modifiche prima che la batteria si esaurisce al fine di prevenire la perdita dei dati. (via developer.mozilla.org)
I ricercatori della Princeton University hanno ora dimostrato che l'API batteria consente anche proprietario di un sito per chiedere livello attuale della batteria del dispositivo specifico o lo stato di carica. Questo potenziale rischio privacy che era portato alla luce l'anno scorso sta diventando una preoccupazione reale.
Una caratteristica poco conosciuta della specifica HTML5 significa che i siti web possono scoprire quanta potenza della batteria un visitatore ha lasciato sul loro portatile o smartphone - e ora, ricercatori di sicurezza hanno avvertito che tali informazioni possono essere utilizzate per monitorare i browser on-line, il Guardian ha scritto allora.
È interessante notare che, della norma gli autori non hanno pensato che sarebbe avviare un problema di impronte digitali. Tuttavia, in seguito scoperto che le letture altamente dettagliate possono realmente gestire un identificatore pseudo-unico per tutti i dispositivi.
Due script sfruttano l'API Battery Status di impronte digitali degli utenti
Steven Englehardt e Arvind Narayanan, ricercatori di Princeton, scoperto due script che utilizzano le API di batteria agli utenti impronte digitali on-line.
Le loro scoperte sono parte di una grande scala, indagini in corso che è interamente focalizzato sul monitoraggio. I ricercatori utilizzano uno speciale strumento chiamato privacy OpenWPM (in esecuzione su Firefox) che identifica le tecniche di tracciamento attraverso Internet.
Uno degli script di cui sopra recupera il livello di carica attuale del dispositivo e aggiunge ad altri dettagli impronte digitali e l'indirizzo IP locale dell'utente. L'altro script recupera lo stato di carica corrente, il livello di carica, e la quantità di tempo rimanente per ricaricare.
Uno dei ricercatori originali che prima imbattuto in questo problema, Lukasz Olejnik, dice che quelle letture potrebbero essere sfruttati per altri mezzi pure:
Inoltre, alcune aziende possono essere analizzando la possibilità di monetizzare l'accesso ai livelli di batteria. Quando la batteria si sta esaurendo, persone potrebbero essere inclini a un certo – altrimenti diverso – decisioni. In tali circostanze, gli utenti saranno d'accordo a pagare di più per un servizio.
Per far fronte a questo problema di privacy, alcuni produttori di browser stanno prendendo in considerazione la possibilità di limitare o rimuovere l'accesso ai meccanismi di lettura batteria completamente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: