Casa > cibernético Notícias > API de status da bateria empregada por motivos de rastreamento online
CYBER NEWS

API de status da bateria empregada por motivos de rastreamento on-line

user-tracking-fingerprinting-stforum

O rastreamento é um dos graves problemas de privacidade que os usuários enfrentam diariamente. Se uma parte quiser obter suas informações pessoais, pode ser bastante criativo nas formas de obtê-lo. Um dos métodos mais recentes de coleta de dados fora do padrão é por meio da chamada API de status da bateria, um padrão HTML5 para navegadores.

O que é uma API de status da bateria?

API de status da bateria, mais comumente referido como API de bateria, fornece informações sobre o nível de carga da bateria do sistema e permite que você seja notificado por eventos que são enviados quando o nível da bateria ou o status de carga muda. Isso pode ser usado para ajustar o uso de recursos do seu app para reduzir o consumo da bateria quando ela estiver fraca, ou para salvar as alterações antes que a bateria acabe, a fim de evitar a perda de dados. (através da developer.mozilla.org)

Pesquisadores da Universidade de Princeton provaram agora que a API da bateria também permite que o proprietário do site solicite o nível de bateria atual do dispositivo específico ou o status de carga. Este potencial risco de privacidade que era trazido à luz o ano passado agora está se tornando uma preocupação real.

relacionado: A impressão digital dos usuários do navegador Tor é possível

Um recurso pouco conhecido da especificação HTML5 significa que os sites podem descobrir quanta bateria um visitante deixou em seu laptop ou smartphone - e agora, pesquisadores de segurança alertaram que essas informações podem ser usadas para rastrear navegadores online, o Guardian escreveu naquela época.

Curiosamente, os autores da norma não achavam que isso iniciaria um problema de impressão digital. Contudo, mais tarde descobriu-se que as leituras altamente detalhadas podem administrar um identificador pseudo-único para cada dispositivo.

Dois scripts exploram a API Battery Status para usuários de impressão digital

Steven Englehardt e Arvind Narayanan, Pesquisadores de Princeton, descobriram dois scripts que empregam a API da bateria para fazer impressões digitais de usuários online.

Suas descobertas são parte de uma grande escala, investigação em andamento que é totalmente focado no rastreamento. Os pesquisadores usam uma ferramenta especial de privacidade chamada OpenWPM (rodando no Firefox) que identifica técnicas de rastreamento na Internet.

relacionado: Impeça que os anúncios direcionados o sigam

Um dos scripts mencionados acima recupera o nível de carga atual do dispositivo e o adiciona a outros detalhes da impressão digital e ao endereço IP local do usuário. O outro script recupera o status de cobrança atual, o nível de carga, e a quantidade de tempo restante para recarregar.

Um dos pesquisadores originais que primeiro topou com este problema, Lukasz Olejnik, diz que essas leituras também podem ser exploradas para outros meios:

Além disso, algumas empresas podem estar analisando a possibilidade de monetizar o acesso aos níveis de bateria. Quando a bateria está fraca, as pessoas podem ser propensas a alguns – de outra forma diferente – decisões. Em tais circunstâncias, os usuários concordarão em pagar mais por um serviço.

Para enfrentar este problema de privacidade, alguns fornecedores de navegadores estão considerando a opção de restringir ou remover completamente o acesso aos mecanismos de leitura da bateria.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo