Tracking is een van de ernstige privacy issues gebruikers worden geconfronteerd op een dagelijkse basis. Indien een partij wil om uw persoonlijke informatie te krijgen, het kan krijgen heel creatief in de manieren om het te krijgen. Een van de meest recente methoden van niet-standaard het verzamelen van gegevens is door middel van de zogenaamde Battery Status API, een HTML5-standaard voor browsers.
Wat is een batterij Status API?
De Batterijstatusbalk API, vaker aangeduid als de API Battery, geeft informatie over het laadniveau van de accu van het systeem en laat u door de gebeurtenissen die worden verzonden wanneer de batterij niveau of de wijziging van de status opgeladen worden gemeld. Dit kan worden gebruikt om uw app gebruik van bronnen aan te passen aan de batterij drain te verminderen wanneer de batterij bijna leeg is, of om wijzigingen op te slaan voordat de batterij opraakt om verlies van gegevens te voorkomen. (via developer.mozilla.org)
Onderzoekers van de Princeton University hebben nu bewezen dat de API batterij maakt het ook mogelijk een site-eigenaar te vragen voor de huidige accu van de specifieke apparaat of de oplaadstatus aan. Dit potentieel privacy risico dat was bracht aan het licht vorig jaar wordt nu een echte zorg.
A-weinig bekende eigenschap van de HTML5-specificatie betekent dat websites kunnen ontdekken hoeveel batterij een bezoeker heeft achtergelaten op hun laptop of smartphone - en nu, security onderzoekers hebben gewaarschuwd dat deze informatie kan worden gebruikt om browsers online te volgen, The Guardian schreef toen.
belangwekkend, de auteurs van de standaard had niet gedacht dat het zou een vingerafdrukken kwestie beginnen. Echter, later bleek dat de zeer gedetailleerde metingen in feite een pseudo-unique identifier kan beheren voor elk apparaat.
Twee Scripts Exploit de batterijstatus API om Fingerprint Gebruikers
Steven Englehardt en Arvind Narayanan, Princeton onderzoekers, ontdekten twee scripts die de API Battery online dienst om vingerafdruk gebruikers.
Hun ontdekkingen zijn onderdeel van een grootschalig, lopende onderzoek die volledig is gericht op het bijhouden. De onderzoekers gebruiken een speciale privacy tool genaamd OpenWPM (draait op Firefox) die identificeert het bijhouden van technieken over het internet.
Een van de scripts bovengenoemde Haalt de huidige laadtoestand van het apparaat en voegt het toe aan andere vingerafdruk details en lokale IP-adres van de gebruiker. De overige script haalt de laadtoestand, het laadniveau, en de hoeveelheid van de resterende tijd om op te laden.
Een van de oorspronkelijke onderzoekers die voor het eerst ontdekten dit probleem, Lukasz Olejnik, zegt dat die metingen kunnen worden benut voor andere middelen alsook:
Bovendien, sommige bedrijven kan het analyseren van de mogelijkheid van het monetariseren van de toegang tot de batterij niveaus. Wanneer de batterij bijna leeg is, mensen kunnen gevoelig zijn voor sommigen – anders anders – beslissingen. In zulke omstandigheden, gebruikers zullen het erover eens om meer te betalen voor een dienst.
Om dit privacy probleem geconfronteerd, sommige browser-leveranciers overwegen de mogelijkheid te beperken of volledig te verwijderen toegang tot de batterij uitlezing mechanismen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: