Ваш смартфон может шпионить за вами

Ваш смартфон может шпионить и отслеживать ваш цифровой след в Интернете

Технологии никогда не перестают удивлять. Теперь вашу онлайн-активность можно отслеживать с помощью заряда батареи вашего смартфона. Согласно статье исследователей безопасности, батареи телефонов передают информацию, которая может быть использована для нахождения их владельцев и отслеживания их в Интернете, несмотря на принятие надлежащих мер по обеспечению конфиденциальности.

Исследователи безопасности выяснили, что функция спецификации HTML5 сообщает веб-сайтам, сколько заряда осталось в телефоне пользователя и предназначена для того, чтобы помочь веб-сайтам сохранить заряд батареи, если телефон разряжен. В то же время эта информация может быть использована для шпионажа за их онлайн-активностью, позволяя отслеживать людей.

Вы включаете режим экономии энергии, когда заряд вашего смартфона или ноутбука становится низким. Все функции или приложения, которые потребляют дополнительный заряд, отключаются.

Телефон отвечает на запросы веб-сайтов и скриптов, работающих на HTML5, сообщая, сколько заряда у него осталось и сколько времени потребуется, чтобы зарядиться снова. Телефон отвечает на запросы, так как ему не нужно запрашивать разрешение пользователей, чтобы узнать, сколько заряда осталось. Таким образом, без ведома пользователей информация может быть использована как способ идентификации самих телефонов.

В настоящее время поддерживается в браузерах Firefox, Opera и Chrome, API состояния батареи явно освобождает сайты от обязательства запрашивать разрешение пользователя, чтобы узнать оставшееся время работы батареи.

Согласно исследователям (PDF), веб-сайт получает точную информацию, включая оценочное время полной разрядки батареи вместе с точным процентом заряда, оставшимся в телефоне.

Сообщения The Guardian предполагают, что эти два числа функционируют как потенциальный идентификационный номер, что означает, что они могут быть любым из 14 миллионов комбинаций. API состояния батареи может быть использован для распознавания пользователей на различных веб-сайтах, учитывая, что значения обновляются каждые 30 секунд.

Технологии, такие как VPN, в основном более чем достаточны, чтобы остановить людей от отслеживания пользователя в Интернете. Однако эти меры могут быть обойдены из-за проблем с безопасностью в программном обеспечении батареи.

Аргумент, выдвинутый Всемирным консорциумом Всемирной паутины, W3C, организацией, которая представила API, утверждает, что «раскрытая информация имеет минимальное влияние на конфиденциальность или отпечатки пальцев и, следовательно, раскрывается без разрешений».

Тем не менее, исследователи дают предостерегающий совет, что «пользователи, которые пытаются вернуться на веб-сайт с новой идентичностью, могут использовать режим приватного просмотра браузера или очищать куки и другие идентификаторы на стороне клиента. Когда последовательные посещения происходят в короткий промежуток времени, веб-сайт может связать новые и старые идентичности пользователей, используя уровень заряда батареи и время зарядки/разрядки. Веб-сайт может затем восстановить куки пользователей и другие идентификаторы на стороне клиента, метод, известный как повторное создание».