Акумулятор смартфона дозволяє стежити за користувачем

0
135

Проблеми безпеки в Мережі, а також збереження особистих даних набирають все більшої актуальності з розвитком інтернету. І якщо зазвичай ми чуємо про бурхливі віруси, хитрих способах злому, то на цей раз удар по конфіденційності було завдано новою технологією, покликаною замінити Flash.

Фахівці з питань безпеки з Бельгії та Франції опублікували роботу, що описує можливість стежити за користувачами завдяки акумулятору в його смартфоні і навіть ноутбуці. Веб-сайт може отримати конфіденційні дані, наприклад, ідентифікувати користувача без звичних прив’язок по IP, а також легко відстежує переміщення по сторінках, в тому числі в режимі приватного перегляду або навіть при використанні анонімайзерів (наприклад, Tor), заявляють автори дослідження.

Таку можливість надає HTML5, в специфікаціях якого є Battery Status API — він передає веб-сайту інформацію про акумулятор пристрою. Даний модуль необхідний для того, щоб самі ресурси були здатні адаптуватися до рівня заряду гаджета: відключати занадто великовагові модулі або використовувати інші оптимізації. API отримує необхідні дані з періодичністю кожні 30 секунд, чого достатньо, щоб напевно ідентифікувати відвідувача.

Ця функція, як заявляється авторами дослідження, підтримується, як мінімум, в браузерах Firefox, Google Chrome і Opera. Нагадаємо, Firefox з недавніх пір блокує Flash на догоду прогресивному HTML5 — на який зараз активно переходить весь інтернет.

Фахівці кажуть, що ця загроза конфіденційності може бути легко скоректована — досить просто помітно збільшити час між опитуваннями батареї. Тоді й добру справу економії заряду, заради якого функція взагалі виникла, буде виконуватися, і конфіденційність не буде порушена, упевнені експерти.