Forscher: Die Akkulaufzeit von Smartphones wird genutzt, um die Online-Aktivitäten der Nutzer zu verfolgen - Rechnen - 2019

Anonim

Dank des Anstiegs von HTML5 bietet Ihr Batteriestatus jetzt eine Möglichkeit für Websites, Sie online zu verfolgen. Ursprünglich gedacht, um Websites zu ermöglichen, Ihnen eine "Low-Power" -Version zu bieten, wenn Ihre Batterie niedrig ist, sagen Forscher jetzt, dass es für mehr verwendet wird.

HTML5 hat eine Funktionalität hinzugefügt, die Informationen über die Akkulaufzeit und die Entladedauer sowie die Ladedauer des Telefons, das von Website-Entwicklern verwendet werden kann, bereitstellt. Sicherheitsforscher warnten letztes Jahr davor, dass es auch verwendet werden könnte, um Code zu schreiben, um Ihre Online-Aktivitäten zu verfolgen, und jetzt konnte ein Forschungsteam der Princeton University bestätigen, dass dies tatsächlich geschieht.

Die Forscher fanden zwei Fälle, in denen Code die Kombination der oben genannten Informationen verwendete, um Benutzer auf der Website zu finden, auf der sie gefunden wurde. Jetzt sollten wir erwähnen, dass HTML5 keine eindeutige Kennung mit den Informationen sendet, die es über Ihre Batterie sendet, aber die einzigartige Kombination der Nummern würde Websites eine Möglichkeit geben, Ihre Batterieinformationen mit Ihrer IP mit ziemlich guter Sicherheit abzustimmen.

Warum sollte das wichtig sein? Diese Websites können die Ausrichtung Ihrer Anzeigen auf Sie verbessern oder in Anwesenheit eines Werbeblockers sogar Ihre Browsergewohnheiten mithilfe einer integrierten Funktion Ihres Webbrowsers verfolgen. Es gibt eine ganze Reihe möglicher Einsatzmöglichkeiten, aber alle konzentrieren sich darauf, Sie zu verfolgen, auch wenn Sie Ihr Bestes getan haben, um dies zu verhindern.

"Selbst [die] unwahrscheinlichsten Mechanismen bringen unerwartete Konsequenzen aus Sicht der Privatsphäre mit sich", schrieb der Forscher Lukasz Olejnik, der einer der Sicherheitsforscher war, die das Problem im vergangenen Jahr entdeckt hatten. "Deshalb müssen neue Features, Standards, Designs, Architekturen und Produkte mit Blick auf die Privatsphäre analysiert werden."

W3C, der Standard hinter HTML5, ist sich der Schwachstelle bewusst und hat mit Olejnik und den anderen Forschern Kontakt aufgenommen. Es ist weniger klar, ob der Körper etwas gegen das Problem unternehmen möchte, da es der einzige Weg zu sein scheint, ihn zu beseitigen.