Porównaj oferty operatorów pod Twoim adresem
oszczędź do 50%

 
 
 
Wiadomości

Stan baterii smartfona może być przyczyną naruszenia prywatności

Robert Dunst4 sierpnia 2015
0 1 minuta czytania

Grupa naukowców ujawniła, w jaki sposób można śledzić użytkowników mając do dyspozycji tylko i wyłącznie stan baterii ich smartfonów. Wszystkiemu winny jest pewien element specyfikacji języka HTML5.

Badacze twierdzą, że za ewentualne zagrożenie prywatności użytkowników odpowiada API (interfejs programistyczny aplikacji) związane ze statusem żywotności baterii. Zostało ono zaprezentowane przez World Wide Web Consortium (W3C) w 2012 roku, a jej celem miało być umożliwienie stronom internetowym oszczędzanie energii urządzenia w trakcie ich przeglądania, np. poprzez włączanie specjalnego trybu lub blokowanie najbardziej obciążających baterię funkcji. Obecnie API to jest wspierane przez takie przeglądarki jak Firefox, Opera czy Chrome. Problem w tym, że zgodnie z ustaloną przez W3C specyfikacją, witryny nie muszą pytać użytkownika o zgodę na ujawnienie informacji dotyczących stanu akumulatora, mając do nich natychmiastowy i nieograniczony dostęp. Co więcej, naukowcy wyjaśniają, że dane, jakie pozyskują strony internetowe są zaskakująco dokładne, zawierając np. wyliczony co do sekundy czas pozostały do pełnego rozładowania baterii, jak również stan procentowy. Łącznie te dwie wartości stanowią jedną z 14 milionów możliwych kombinacji i mogą być potencjalnym numerem ID użytkownika. Wartości zmieniają się co 30 sekund, a więc przez ten czas można zidentyfikować osoby w całej sieci. Problemem jest również to, że nie pomagają metody polegające na usuwaniu ciasteczek w przeglądarce czy korzystaniu z VPN (wirtualne sieci prywatne) i specjalnych trybów incognito. Teoretycznie użytkownik nie powinien zostać rozpoznany, gdy ponownie zacznie przeglądać Internet, już bez używania sposobów na zatuszowanie swojej obecności. Jednakże dzięki informacjom o baterii, strony www są w stanie powiązać wszelkie stare i nowe wizyty z konkretną osobą. Ponadto, zupełnie bez wiedzy użytkownika można uzyskać jego aktualną lokalizację, dokładną aktywność w sieci i inne dane.

Źródło: The Guardian

Tagi
Robert Dunst4 sierpnia 2015
0 1 minuta czytania
Subskrybuj
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
Back to top button