O rastreamento é um dos graves problemas de privacidade que os usuários enfrentam diariamente. Se uma parte quiser obter suas informações pessoais, pode ser bastante criativo nas formas de obtê-lo. Um dos métodos mais recentes de coleta de dados fora do padrão é por meio da chamada API de status da bateria, um padrão HTML5 para navegadores.
O que é uma API de status da bateria?
API de status da bateria, mais comumente referido como API de bateria, fornece informações sobre o nível de carga da bateria do sistema e permite que você seja notificado por eventos que são enviados quando o nível da bateria ou o status de carga muda. Isso pode ser usado para ajustar o uso de recursos do seu app para reduzir o consumo da bateria quando ela estiver fraca, ou para salvar as alterações antes que a bateria acabe, a fim de evitar a perda de dados. (através da developer.mozilla.org)
Pesquisadores da Universidade de Princeton provaram agora que a API da bateria também permite que o proprietário do site solicite o nível de bateria atual do dispositivo específico ou o status de carga. Este potencial risco de privacidade que era trazido à luz o ano passado agora está se tornando uma preocupação real.
Um recurso pouco conhecido da especificação HTML5 significa que os sites podem descobrir quanta bateria um visitante deixou em seu laptop ou smartphone - e agora, pesquisadores de segurança alertaram que essas informações podem ser usadas para rastrear navegadores online, o Guardian escreveu naquela época.
Curiosamente, os autores da norma não achavam que isso iniciaria um problema de impressão digital. Contudo, mais tarde descobriu-se que as leituras altamente detalhadas podem administrar um identificador pseudo-único para cada dispositivo.
Dois scripts exploram a API Battery Status para usuários de impressão digital
Steven Englehardt e Arvind Narayanan, Pesquisadores de Princeton, descobriram dois scripts que empregam a API da bateria para fazer impressões digitais de usuários online.
Suas descobertas são parte de uma grande escala, investigação em andamento que é totalmente focado no rastreamento. Os pesquisadores usam uma ferramenta especial de privacidade chamada OpenWPM (rodando no Firefox) que identifica técnicas de rastreamento na Internet.
Um dos scripts mencionados acima recupera o nível de carga atual do dispositivo e o adiciona a outros detalhes da impressão digital e ao endereço IP local do usuário. O outro script recupera o status de cobrança atual, o nível de carga, e a quantidade de tempo restante para recarregar.
Um dos pesquisadores originais que primeiro topou com este problema, Lukasz Olejnik, diz que essas leituras também podem ser exploradas para outros meios:
Além disso, algumas empresas podem estar analisando a possibilidade de monetizar o acesso aos níveis de bateria. Quando a bateria está fraca, as pessoas podem ser propensas a alguns – de outra forma diferente – decisões. Em tais circunstâncias, os usuários concordarão em pagar mais por um serviço.
Para enfrentar este problema de privacidade, alguns fornecedores de navegadores estão considerando a opção de restringir ou remover completamente o acesso aos mecanismos de leitura da bateria.