Аккумулятор смартфона представляет потенциальную угрозу конфиденциальности

image

Теги: HTML5, приватность, конфиденциальность

Функция HTML5, позволяющая сайтам определять уровень заряда аккумулятора, может использоваться для идентификации пользователей.

Малоизвестная функция HTML5, позволяющая web-сайтам определять объем истраченного заряда аккумулятора ноутбука или мобильного устройства, вызывает опасения исследователей безопасности. Четыре эксперта из Бельгии и Франции опубликовали документ , в котором подробно объяснили, как подобная информация может быть использована для отслеживания активности в браузере.

В настоящее время API для определения статуса батареи поддерживается Firefox, Opera и Chrome. Интерфейс программирования приложений, впервые представленный Консорциумом всемирной паутины (World Wide Web Consortium, W3C) в 2012 году, был создан с целью помочь сайтам экономить заряд аккумулятора на устройствах пользователей. В идеале ресурс или web-приложение должно определять, когда уровень заряда слишком низкий, и переключаться в режим экономии энергии путем отключения сторонних функций.

Для того чтобы определять уровень заряда аккумулятора, сайту не требуется разрешение пользователя, поскольку, по мнению W3C, эта информация практически не влияет на приватность. Тем не менее, исследователи безопасности не согласны с данным утверждением.

По словам экспертов, получаемая сайтами информация является уникальной. Сочетание точного времени (вплоть до секунды), оставшегося до полной разрядки аккумулятора, с уровнем заряда в процентном соотношении встречается один раз на миллион. То есть, эти показатели играют роль своеобразного идентификатора. Более того, эти данные меняются один раз в 30 секунд, а это значит, что теоретически у злоумышленников есть полминуты для того, чтобы вычислить определенного пользователя.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.