theeventchronicle.com
By Alex Hern
Fonte: The Guardian
Gli indicatori di stato della batteria vengono utilizzati per tracciare i dispositivi, dicono i ricercatori di Princeton University - dati che avvertono possono essere trasmessi , e che significa violare la privacy
Uno standard web poco conosciuto consente ai proprietari di siti di segnalare lo stato di autonomia della batteria di un dispositivo mobile con il risultato di abilitare il monitoraggio on-line, un anno dopo i ricercatori hanno avvertito che aveva il potenziale di violare la privacy .
Lo stato della batteria API è stato introdotto in HTML5, la quinta versione del codice utilizzato per tracciare la maggior parte del web, e aveva già fornito da Firefox, Opera e Chrome da agosto 2015. Esso consente ai proprietari di siti di vedere la percentuale di autonomia della batteria lasciata in un dispositivo, quanto tempo ci vorrà per scaricarla o quanto tempo è necessario per caricarla, se collegata ad una fonte di alimentazione.
Inteso a consentire ai proprietari di siti di servire le versioni a basso consumo di siti e applicazioni web degli utenti con poca capacità della batteria hanno lasciato, subito dopo la sua introduzione, i ricercatori hanno sottolineato che potrebbe violare la privacy ed essere usato per spiare gli utenti. La combinazione in percentuale di autonomia della batteria che in pochi secondi fornisce 14 milioni di combinazioni, e fornisce un pseudo-unico identificativo per ogni dispositivo.
Supponiamo che un utente carica il sito web di una Chiesa nella versione di Firefox, e poi aperto il sito web per una setta satanica utilizzando un browser Chrome in modalità di navigazione privata [ è un esempio di tipo strano, OK Guardiano ... lol -Editor ] convogliato attraverso un sicuro VPN. Normalmente, i due collegamenti sono molto difficili da associare tra loro, ma una pubblicità che è stata caricata su entrambe le pagine allo stesso tempo potrebbe dire che i due dispositivi erano quasi certamente gli stessi, con la certezza di aumentare il collegamento più a lungo .
Ora, due ricercatori sulla sicurezza da Princeton University hanno dimostrato che l'indicatore di stato della batteria viene realmente utilizzato allo stato brado per tenere traccia degli utenti. Eseguendo un browser appositamente modificato, Steve Engelhard e Arvind Narayanan hanno trovato due script di monitoraggio che hanno utilizzato lo status API la "impronta digitale" di uno specifico dispositivo, permette di identificarvi continuamente attraverso molteplici contesti.
La ricerca è stata evidenziata da Lukasz Olejnik , uno dei quattro ricercatori che per primi hanno richiamato l'attenzione dei potenziali problemi de l'API con lo stato della batteria nel 2015. Anche se Olejnik ha raggiunto un certo successo dopo il suo avvertimento, l'organismo responsabile degli standard del web hanno ringraziato il suo gruppo per l'analisi sulla privacy, ma resta la possibilità che, lo stato API ha un potenziale di abuso. E mentre per ora, sono utilizzati solo script di monitoraggio, Olejnik avverte che attori senza scrupoli potrebbero fare di più.
"Alcune imprese potrebbero analizzare la possibilità di monetizzare l'accesso allo stato della batteria", scrive . "Quando la batteria si sta esaurendo, le persone potrebbero essere più inclini a prendere delle decisioni - che altrimenti sarebbero diverse -. In tali circostanze, gli utenti acconsentiranno a pagare di più per un servizio. "
Nessun commento:
Posta un commento