Найден способ следить за человеком в Сети по заряду батареи
Сайты могут отслеживать пользователей, ориентируясь на уровень заряда батареи смартфона или ноутбука, сообщает в своём отчёте группа исследователей из Франции и Бельгии, пишет The Guardian.
Они ссылаются на набор Battery Status API 2012 года, который поддерживается HTML5, в Chrome, Firefox, Opera и Tor. API позволяет сайту отслеживать уровень заряда батареи на устройстве пользователя. Его создали, чтобы разработчики добавили функцию отключения второстепенных инструментов на сайтах и в веб-приложениях, когда заканчивается заряд аккумулятора. Документация W3C разрешает Battery Status API отслеживать заряд батареи, поскольку «информация затрагивает конфиденциальность по минимуму».
Но данные, которые получает API, отмечают исследователи, дают ему слишком точную информацию об устройстве. Battery Status получает время, оставшееся до полной разрядки, с точностью до секунды и тот же параметр, но в процентах. Сведения API обновляются каждые 30 секунд. Эта информация, уточняет The Guardian, создаёт своеобразный уникальный идентификатор устройства.
Таким образом, на коротком промежутке времени сайт может определить одного и того же человека, даже если сначала он заходил через приватный просмотр или VPN-сервис, а потом в обычном режиме. Battery Status также может «узнать» пользователя после того, как он удалит файлы cookies. После этого API поможет восстановить удалённые файлы cookies на стороне пользователя.
Проблему с уязвимостью в Battery Status API, считают авторы отчёта, можно решить, округлив время до полной разрядки. Тогда оно станет менее точным, что исключит возможность слежения по этому параметру.
Фотография: 鶴野紘之 / Flickr
Комментарии
Подписаться