Найден способ следить за пользователями в Сети по заряду батареи
Малоизвестная особенность спецификации HTML5 под названием Battery Status позволяет сайтам в Сети узнавать, сколько энергии осталось в аккумуляторе ноутбука или смартфона пользователя. Эксперты в области информационной безопасности из Франции и Бельгии предупреждают, что эта информация может быть использована для отслеживания активности людей.
В настоящее время передачу данных о состоянии батареи поддерживают браузеры Firefox, Opera и Chrome. Этот функционал был введен в 2012 году, чтобы помочь веб-сайтам продлить время автономной работы гаджетов. Задумывалось, что ресурс в Интернете сможет заметить, когда у посетителя низкий заряд батареи, и переключиться в режим пониженного энергопотребления, отключив энергозатратные функции.
Спецификация W3C освобождает веб-сайты от необходимости запрашивать у пользователя разрешения на считывание ресурса батареи, так как «данная информация оказывает минимальный эффект на конфиденциальность». Однако результаты исследования говорят об обратном.
Эксперты отмечают, что сайты получают информацию в виде расчетного времени работы в секундах, а также уровень заряда батареи, выраженный в процентах. Эти два числа, взятые вместе, создают 14 млн комбинаций, и обновляются раз в 30 секунд. Это означает, что в течение половины минуты информация о состоянии батареи может быть использована для идентификации человека вне зависимости от настроек приватности. Другими словами, эти сведения создают своеобразный уникальный ID устройства пользователя.
На коротком промежутке времени сайт может определить одного и того же человека, даже если сначала он заходил через приватный просмотр или VPN-сервис, а потом в обычном режиме. Battery Status также может «узнать» человека после того, как он удалит файлы cookies. После этого API поможет восстановить удалённые файлы cookies на стороне пользователя.
Более того, на некоторых платформах, как обнаружили исследователи, можно, послав достаточно запросов, вычислить максимальную емкость аккумулятора устройства, что позволит проводить долговременное отслеживание активности пользователя в интернете.