追跡は、ユーザーが日常的に直面している深刻なプライバシー問題の1つです。. パーティーがあなたの個人情報を取得したい場合, それを取得する方法でかなり創造的になるかもしれません. 非標準のデータ収集の最新の方法の1つは、いわゆるバッテリーステータスAPIを使用する方法です。, ブラウザのHTML5標準.
バッテリーステータスAPIとは?
バッテリーステータスAPI, 多くの場合、BatteryAPIと呼ばれます, システムのバッテリー充電レベルに関する情報を提供し、バッテリーレベルまたは充電ステータスが変更されたときに送信されるイベントによって通知されるようにします. これを使用して、アプリのリソース使用量を調整し、バッテリー残量が少ないときのバッテリーの消耗を減らすことができます, または、データの損失を防ぐために、バッテリーがなくなる前に変更を保存します. (経由 developer.mozilla.org)
プリンストン大学の研究者は、Battery APIを使用すると、サイト所有者が特定のデバイスの現在のバッテリーレベルまたは充電ステータスを尋ねることもできることを証明しました。. この潜在的なプライバシーリスクは 明るみに出た 昨年は今、真の関心事になりつつあります.
HTML5仕様のあまり知られていない機能は、Webサイトが、訪問者がラップトップまたはスマートフォンにどれだけのバッテリー電力を残しているかを知ることができることを意味します。, セキュリティ研究者は、その情報を使用してブラウザをオンラインで追跡できると警告しています, ガーディアンは当時書いた.
興味深いことに, 標準の作成者は、指紋の問題が発生するとは考えていませんでした。. でも, 後で、非常に詳細な読み取り値が、すべてのデバイスに対して疑似一意の識別子を実際に管理できることが判明しました。.
2つのスクリプトがBatteryStatusAPIを利用して指紋ユーザーに
スティーブン・イングルハートとアーヴィンド・ナラヤナン, プリンストンの研究者, オンラインでユーザーのフィンガープリントを作成するためにBatteryAPIを使用する2つのスクリプトを発見しました.
彼らの発見は大規模なものの一部です, 進行中の調査 それは完全に追跡に焦点を当てています. 研究者はOpenWPMと呼ばれる特別なプライバシーツールを使用します (Firefoxで実行中) インターネット全体の追跡技術を特定します.
上記のスクリプトの1つは、デバイスの現在の充電レベルを取得し、それを他の指紋の詳細とユーザーのローカルIPアドレスに追加します. もう1つのスクリプトは、現在の充電ステータスを取得します, 充電レベル, と充電する残りの時間の量.
この問題に最初に遭遇した元の研究者の1人, Lukasz Olejnik, それらの測定値は他の手段にも利用できると述べています:
さらに, 一部の企業は、バッテリーレベルへのアクセスを現金化する可能性を分析している可能性があります. 電池残量が少なくなっているとき, 人々はいくつかの傾向があるかもしれません – そうでなければ異なる – 決定. そのような状況では, ユーザーはサービスにもっと支払うことに同意します.
このプライバシーの問題に直面するには, 一部のブラウザベンダーは、バッテリ読み出しメカニズムへのアクセスを制限または完全に削除するオプションを検討しています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: