Батарея вашого смартфона або ноутбука може бути використана для стеження за вами, кажуть дослідники

Європейські дослідники опублікували статтю, в якій йдеться про те, що ваша конфіденційність може бути скомпрометована акумулятором вашого смартфона або ноутбука. Більшість людей, ймовірно, не знають про те, що називається API для визначення стану батареї. Консорціум Всесвітньої павутини (W3C) представив його в 2012 році, а браузери Firefox, Opera і Chrome підтримують його.

Пояснення API стану заряду акумулятора

Це специфікація HTML5, яка повинна допомогти веб-сайтам економити енергію для тих користувачів, у яких залишився мінімальний заряд акумулятора. По суті, веб-сайт може зчитувати стан заряду акумулятора будь-якого пристрою, наприклад, скільки часу залишилося в хвилинах або у відсотках. На основі цих результатів веб-сайт може автоматично відключати енергоємні функції на веб-сторінках для економії енергії.

Як порушується ваша конфіденційність?

Поки що все добре, чи не так? На жаль, основною проблемою API є те, що веб-сайти можуть збирати цю інформацію без дозволу відвідувачів. Дослідники дійшли висновку, що веб-сайти можуть збирати інформацію з декількох відвідувань за допомогою сторонніх скриптів, створюючи таким чином “відбиток пальця” для кожного користувача. Теоретично це може відбуватися на різних сайтах і навіть впливати на користувачів, які постійно видаляють файли cookie або знаходяться за VPN або корпоративним брандмауером.

• Поширені проблеми macOS Ventura і способи їх вирішення
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Цей критичний недолік macOS може залишити ваш Mac беззахисним

Потенційна проблема була піднята ще в 2012 році і згадана в специфікації API W3C. У розділі “Міркування щодо безпеки та конфіденційності” є наступне твердження: “Розкрита інформація має мінімальний вплив на конфіденційність або зняття відбитків пальців, і тому розкривається без надання дозволу”.

Чи перебуваєте ви в групі ризику?

Здається, що дослідження викликало певну технопаніку у світі технологій, але потенційна небезпека, як видається, дуже обмежена. Дослідження проводилося тільки з браузером Firefox в Linux з використанням інструменту UPower. Дослідники дійшли висновку, що інформація, зібрана з Firefox в Windows, Mac OS X і Android, була занадто значною, щоб створити відбиток пальця.

Крім того, дослідники подали баг-репорт на експлойт у Firefox в Linux, і він був виправлений у червні 2015 року. У дослідженні жодного разу не демонструється подібний експлойт ні в браузерах Chrome, ні в Opera, ні навіть на мобільних пристроях.

Звіт демонструє проблему, яка вже була виправлена, але його мета – “привернути увагу до цієї проблеми конфіденційності, продемонструвавши способи зловживання API для зняття відбитків пальців і відстеження”. Іншими словами … створити галас серед технологічних сайтів, що призводить до ще більшої технопаніки.

Жоден експлойт не повинен сприйматися легковажно, але необхідно продемонструвати додаткові докази, перш ніж ми почнемо панікувати з цього приводу. І навіть якщо ці докази з’являться, API можна оновити, включивши в нього дозволи користувачів або все, що необхідно для запобігання будь-яких потенційних проблем з конфіденційністю.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Що таке Amazon Music: все, що потрібно знати
• Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone
• Чому я перетворив свій ноутбук з Windows на Chromebook, і чому ви теж повинні це зробити
• Microsoft попереджає, що залежність від Internet Explorer може викликати збої в роботі

Source: digitaltrends.com