CYBER NEWS

Battery Status API Werkzaam voor online tracking Redenen

user tracking-fingerprinting-stforum

Tracking is een van de ernstige privacy issues gebruikers worden geconfronteerd op een dagelijkse basis. Indien een partij wil om uw persoonlijke informatie te krijgen, het kan krijgen heel creatief in de manieren om het te krijgen. Een van de meest recente methoden van niet-standaard het verzamelen van gegevens is door middel van de zogenaamde Battery Status API, een HTML5-standaard voor browsers.

Wat is een batterij Status API?

De Batterijstatusbalk API, vaker aangeduid als de API Battery, geeft informatie over het laadniveau van de accu van het systeem en laat u door de gebeurtenissen die worden verzonden wanneer de batterij niveau of de wijziging van de status opgeladen worden gemeld. Dit kan worden gebruikt om uw app gebruik van bronnen aan te passen aan de batterij drain te verminderen wanneer de batterij bijna leeg is, of om wijzigingen op te slaan voordat de batterij opraakt om verlies van gegevens te voorkomen. (via developer.mozilla.org)

Onderzoekers van de Princeton University hebben nu bewezen dat de API batterij maakt het ook mogelijk een site-eigenaar te vragen voor de huidige accu van de specifieke apparaat of de oplaadstatus aan. Dit potentieel privacy risico dat was bracht aan het licht vorig jaar wordt nu een echte zorg.

Verwant: Tor Browser Gebruikers Fingerprinting Is Possible

A-weinig bekende eigenschap van de HTML5-specificatie betekent dat websites kunnen ontdekken hoeveel batterij een bezoeker heeft achtergelaten op hun laptop of smartphone - en nu, security onderzoekers hebben gewaarschuwd dat deze informatie kan worden gebruikt om browsers online te volgen, The Guardian schreef toen.

belangwekkend, de auteurs van de standaard had niet gedacht dat het zou een vingerafdrukken kwestie beginnen. Echter, later bleek dat de zeer gedetailleerde metingen in feite een pseudo-unique identifier kan beheren voor elk apparaat.

Twee Scripts Exploit de batterijstatus API om Fingerprint Gebruikers

Steven Englehardt en Arvind Narayanan, Princeton onderzoekers, ontdekten twee scripts die de API Battery online dienst om vingerafdruk gebruikers.

Hun ontdekkingen zijn onderdeel van een grootschalig, lopende onderzoek die volledig is gericht op het bijhouden. De onderzoekers gebruiken een speciale privacy tool genaamd OpenWPM (draait op Firefox) die identificeert het bijhouden van technieken over het internet.

Verwant: Stop Gerichte Advertenties van het volgen van je

Een van de scripts bovengenoemde Haalt de huidige laadtoestand van het apparaat en voegt het toe aan andere vingerafdruk details en lokale IP-adres van de gebruiker. De overige script haalt de laadtoestand, het laadniveau, en de hoeveelheid van de resterende tijd om op te laden.

Een van de oorspronkelijke onderzoekers die voor het eerst ontdekten dit probleem, Lukasz Olejnik, zegt dat die metingen kunnen worden benut voor andere middelen alsook:

Bovendien, sommige bedrijven kan het analyseren van de mogelijkheid van het monetariseren van de toegang tot de batterij niveaus. Wanneer de batterij bijna leeg is, mensen kunnen gevoelig zijn voor sommigen – anders anders – beslissingen. In zulke omstandigheden, gebruikers zullen het erover eens om meer te betalen voor een dienst.

Om dit privacy probleem geconfronteerd, sommige browser-leveranciers overwegen de mogelijkheid te beperken of volledig te verwijderen toegang tot de batterij uitlezing mechanismen.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...