Είναι γνωστό ότι οι ιδιοκτήτες ιστοσελίδων προσπαθούν για τον εντοπισμό χρηστών του Διαδικτύου, αλλά παρεμποδίζονται από το AdBlock ή παρόμοιες υπηρεσίες. Όμως σύμφωνα με την W3C, μπορούν ακόμα να εντοπίσουν χρήστες που χρησιμοποιούν αντίμετρα, από τα στοιχεία φόρτισης της μπαταρίας τους!
Πώς κι έτσι? Ένα χαρακτηριστικό που πρόσθεσε το W3C στην HTML5 επιτρέπει σε ιστοσελίδες να διαβάζουν την κατάσταση της μπαταρίας του επισκέπτη.
Σύμφωνα με ερευνητές ασφαλείας της International Association for Cryptologic Research, “όλες οι πληροφορίες που εκτίθενται από το API κατάστασης μπαταρίας είναι διαθέσιμες χωρίς την άδεια ή την ενημέρωση των χρηστών.”
Η φαεινή ιδέα του W3C ήταν ότι αν ένας διακομιστής μπορεί να έχει πρόσβαση κατάσταση της μπαταρίας ενός χρήστη, θα μπορούσε να σερβίσει μια πιο ελαφριά έκδοση της σελίδας για κάποιον που έχει χαμηλά επίπεδα μπαταρίας, συνεπώς, με το tracking θα προσφέρει μια “βελτιωμένη διαδικτυακή εμπειρία.”
Το συγκεκριμένο API εφαρμόζεται μόνο στους Firefox, Chrome, Opera αυτή τη στιγμή καθώς οι browsers Internet Explorer και Safari δεν το υποστηρίζουν.
Οι ιδιότητες της μπαταρίας που αποκαλύπτονται από τις ιστοσελίδες περιλαμβάνουν τα πεδία, chargingTime, και dischargingTime καλώντας τη μέθοδο navigator.getBattery () με JavaScript.
Οι ερευνητές αναφέρουν ότι έχουν εντοπίσει ήδη περίπου 14 εκατομμύρια πιθανούς συνδυασμούς των ιδιοτήτων της μπαταρίας API: 40.000 πιθανές καταστάσεις χρόνου αποφόρτισης και 90 πιθανές καταστάσεις φόρτισης της μπαταρίας.
“Σημειώστε ότι, αν και αυτή η μέθοδος αξιοποίησης στοιχείων της μπαταρίας ως αναγνωριστικό σύνδεσης θα μπορούσε να λειτουργήσει μόνο για σύντομα χρονικά διαστήματα, μπορεί να χρησιμοποιηθεί εναντίον των χρηστών που δεν μπορούν παρά να σβήσουν τα cookies τους.”
Ακούγεται σαν το W3C θα μπορούσε να κάνει με μια μακρά διαβούλευση με την IETF, η οποία πέρυσι αποφάσισε ότι η “η διάχυτη παρακολούθηση θεωρείται επίθεση.”