Tech: Nyomkövetésre használják a webhelyek az akku töltöttségi állapotát

Az ártalmatlannak tűnő akkumulátor-adatok bizalmas információkhoz juttatják a webhelyeket

Kutatóknak két olyan, számos webhely által betöltött szkriptet is sikerült fülön csípniük, amely a Battery Status API információit a webhely látogatójának azonosítására használja.

A 2015-ben megjelent Battery Status API-t a web szabványait kidolgozó W3C (World Wide Web Consortium) fejlesztette ki, és bekerült szinte minden böngészőbe. Az API lehetővé teszi, hogy a böngésző információt osszon meg a webhelyekkel és   szolgáltatásokkal az akkumulátor töltöttségéről, illetve a hátralévő működési időről.

A W3C célja az volt az API-val, hogy segítse az energiatakarékos működést, de több kutató már 2015-ben figyelmeztetett arra, hogy az API adataiból elvileg beazonosítható a felhasználó. Egyikük, Lukasz Olejnik most posztban hívja fel a figyelmet a Princton University 2016 júliusi tanulmányára, amely bizonyítja, hogy amitől tartottak, megvalósult.

A tanulmány szerint a kutatóknak két olyan, számos webhely által betöltött szkriptet is sikerült fülön csípniük, amely a Battery Status API információit a webhely látogatójának azonosítására használja, sőt, azt is kihámozza belőlük, milyen szolgáltatásokat milyen sorrendben vett igénybe.

És ami a legkínosabb, Olejnik szerint a szkiptek kutakodásától a privát mód sem véd meg.

forrás: Computerworld

 

Ajánlat

Töltse ki Ön is!

Ajánlat

Close
%d blogger ezt szereti: