חושבים שהגלישה הפרטית שלכם באמת פרטית? מאמר חדש מראה כיצד ניתן להשתמש בסוללה של הטלפון החכם או המחשב הנייד שלך כדי לסכן את הפרטיות שלך.
תכונת HTML5 הנקראת Battery Status API מאפשרת לאתרים לבדוק את מצב הסוללה של המכשיר שלך בדיוק רב עד כדי כך שניתן יהיה להשתמש בו כדי לעקוב אחריך במרווחי זמן קצרים, טוענים חוקרים. וזה אפילו אם אתה משתמש בתוכנה להסתרת זהות כמו Tor.
ראה גם:
זה קורה מכיוון שה-Battery Status API יכול למשוך כמה פיסות מידע על הסוללה של המכשיר שלך - מפלס, זמן טעינה וזמן פריקה. יחד, הנתונים האלה כמעט ייחודיים לכל מכשיר, כלומר הם מאפשרים לתוקפים פוטנציאליים ליצור טביעת אצבע דיגיטלית של המכשיר שלך ולעקוב אחר הפעילויות שלך באינטרנט.
"במרווחי זמן קצרים, ניתן להשתמש ב-Battery Status API כדי ליצור מחדש מזהי מעקב של משתמשים, בדומה ל-evercookies. יתר על כן, ניתן להשתמש במידע על הסוללה במקרים שבהם משתמש יכול להתאמץ מאוד כדי לנקות את ה-ever cookies שלה. בסביבה ארגונית, כאשר מכשירים חולקים מאפיינים דומים וכתובות IP, ניתן להשתמש במידע הסוללה כדי להבחין בין מכשירים מאחורי NAT, של מנגנוני מעקב מסורתיים אינם פועלים", נטען בעיתון.
הנְיָר, חתום על ידי חוקרי הביטחון הצרפתים והבלגים לוקאש אולייניק, גונס אקאר, קלוד קסטלוצ'יה וקלאודיה דיאז, וראשוניםדיווח עלמאת The Guardian, טוען כי החל מיוני 2015, Firefox, Opera ו-Chrome תומכים בתכונת HTML5.
קשה מאוד לברוח מהסוג הזה של מעקב, מכיוון שכמעט כל המכשירים פגיעים. עם זאת, הסיכון גבוה יותר עבור סוללות ישנות או משומשות עם קיבולת מופחתת.
על פי המאמר, בעיות הפרטיות הפוטנציאליות של ממשק ה-API של מצב הסוללה נדונו כבר בשנת 2012, אך ה-API לא תוקן כדי להקל עליהם.
קל מאוד לתקן את הבעיה, טוענים חוקרים: פשוט הפוך את קריאות הסוללה לפחות מדויקות. על ידי עיגול הערכים כלפי מטה, אף אחת מהפונקציונליות לא תאבד, אבל זה יהיה כמעט בלתי אפשרי לעקוב אחר משתמש.
