Могат да ни следят онлайн и през батерията

Информация за състоянието на батерията може да се предава дистанционно и да послужи като идентификатор за конкретен потребител или устройство

Информация за състоянието на батерията може да се предава дистанционно и да послужи като идентификатор за конкретен потребител или устройство

Европейски изследователи откриха възможност за проследяване на онлайн активността на потребителите чрез информация за… батерията на устройството.

Уеб сайтове и приложения могат да ползват информация за батерията посредством интерфейса за програмиране Battery Status API. Учените са тествали успешно подобна технология за проследяване в среда Linux и Firefox, става ясно от публикувания доклад на институтите Inria (Франция) и Leuven (Белгия).

Battery Status API е елемент на езика HTML5, който позволява получаване на информация за нивото на заряд на батерията и нейния текущ капацитет с цел привеждане на интернет потребителя към олекотена версия на уеб сайта.

Така например, когато при уеб сърфиране зарядът на батерията падне до 5%, сайтът изключва част от своите ресурси, за да намали скоростта на разреждане на батерията. Battery Status API обаче е разработен така, че да не иска съгласие от потребителя за подобни ограничения.

Три популярни браузъра – Firefox, Chrome и Opera – поддържат Battery Status API, въпреки че още преди няколко години, при създаване на HTML5, разработчиците на Mozilla и Tor Browser предупредиха за възможни проблеми със сигурността при внедряване на този API.

Проблемът идва от това, че Battery Status API позволява на сайтовете дистанционно да научават работния капацитет на батерията, който намалява в процеса на експлоатация при всички устройства. По такъв начин състоянието на батерията може да послужи като идентификатор за конкретно устройство или потребител.

Разбира се, проследяването на подобен идентификатор не може да се извършва постоянно, тъй като след определено време батерията на устройството отново се променя. Така че, методът за проследяване има сериозно времево ограничение.

Възможността за проследяване чрез батерията може да бъде предотвратена сравнително лесно в Linux, където предаването на информация за капацитета на батерията чрез API се осъществява с двойна точност. Защитата може да се повиши,  ако числото се закръгли, в резултат на което ще загуби свойството си на уникален идентификатор.

За сравнение, в Windows, Mac OS X и Android интерфейсът предава числото с два знака след запетаята и не може да служи като универсален идентификатор, поради ограничената си дължина.

Разработчиците от Mozilla вече са предприели мерки за защита на своя браузър Firefox за операционни системи Linux, като за целта пуснаха обновление, информират изследователите в своя доклад.

Коментари по темата: „Могат да ни следят онлайн и през батерията”

добавете коментар...

  1. Saevar

    гледам не се е публикувал последния ми коментар за това ще постна отново:
    колегата под мен (Anonymous) го е казал мого добре цитирам:
    Дори и този новинарски сайт се базика и бърка по дупките на хората и техните бразъри.

    А ето и скриншот от мен за да видите колко неща вървят с този сайт като го отворите ( погледнете в дясно на екрана ), при обаче не са позволени.
    “http://prikachi.com/images/640/8864640I.png”

  2. Saevar

    напълно съм съгласен с колегата под мен Anonymous с това:
    ” Дори и този новинарски сайт се базика и бърка по дупките на хората и техните бразъри.”

    направих 1 скриншот от моя браузър за да покажа колко неща ви зарежда браузъра като отворите този сайт (е при мен разбира се са забранени за зареждане както се вижда от скриншота) вижте сами:
    “http://prikachi.com/images/640/8864640I.png”

  3. Anonymous

    Смейте се, но това с лични и интимни данни, следене по всевъзможни начини е основния генератор на пари и храна на от най-малките до най-големите фирми, монополи, соц мрежи и други глупости. Безплатен обяд няма за уж безплатните услуги.

    Дори и този новинарски сайт се базика и бърка по дупките на хората и техните бразъри.

  4. копипейст андро

    2013 китайска фирма показа батерия за телефони таблети лаптопи със вграден микро джпс трансмитер имаше и батерия с вграден микрофон и запис до 2-3часа има ги по сайтовете за шпионски джаджи химикалки с вградени екстри часовници иииии

  5. Велислав

    Някои хора просто наистина са в големия филм със сигурността май. Постват си снимки във фейсбук постоянно и се тагват, но се притесняват, че някой знае на колко % им е батерията.
    @Saevar, не говоря за теб, а по-принцип 🙂
    Все по-модерно става ако някой може да има някаква информация за нас да се води за проблем със сигурността…

  6. Saevar

    тази информация която се предава за батерията би трябвало да тече през определена порта тоест най-вероятно през порта 80 през която порта текат и рекламите на гугъл, аз съм си сложил firewall и съм забранил всичко през порта 80 така неизлизат реклами на безплатните ми апликации, тоест и не би трябвало да могат да ме проследят точно по този начин.

  7. Иво

    Въх голем проблем че някой знае че в момента батерията ми е на 49%. Писатели.

Коментар