Pomocí stavu baterie vás někdo mohl sledovat

Bezpečnost, ,

Společnost Mozilla nedávno odstranila ze svého prohlížeče Battery Status API. Zní to možná až neuvěřitelně, ale pomocí stavu baterie vás někdo mohl sledovat. Dokonce už prý existovaly i trackery, které toho využívaly.

Battery Status API

Battery Status API poskytovalo celkem tři důležité údaje. Momentální stav baterie (v rozmezí od 0.00 do 1.0), čas ve vteřinách do doby nabití zařízení (pokud bylo připojeno na nabíječku) a čas ve vteřinách než baterie dojde.

Tyto údaje dodával přímo operační systéme.

Jak identifikovat uživatele podle stavu baterie

V podstatě existovaly tři způsoby, pomocí kterých se dal identifikovat uživatel anebo zredukovat počet možných uživatelů.

Tím prvním je analýza návyků uživatele, pokud jej už máme identifikovaného. Například na jednom webu je přihlášený a má vyplněné osobní informace. Mimo informací jako používaný operační systém, rozlišení obrazovky, prohlížeč atd. víme, že mezi 7:00 – 8:00 se připojuje bez adaptéru, ale s čerstvě nabytým zařízením. Většinou před 8:00 končí s hodnotou baterie kolem 0.6. Pak odpoledne od 16:00 – 17:00 se připojuje opět bez adaptéru a hodnota baterie je o 0.05 menší než přes 8:00. V 17:10 se připojí znovu, ale už s adaptérem.

Podle těchto údajů můžeme identifikovat tohoto člověka, pokud se na stránky připojí anonymně.

Druhá metoda je přesným sledování stavu baterie. Pokud v jeden okamžik otevře více webů a na každém máme vlastní tracker tak díky informacím které získáme z prohlížeče a stejným stavem baterie (hodnota, čas do nabití/vybití), poznáme že se s největší pravděpodobností jedná o stejného člověka.

Ještě je tu teoreticky třetí varianta. Hodnota nabití není číslo zaokrouhlené na dvě desetinná místa. Může být delší. Zvláště u starších přístrojů, kde už má baterka něco za sebou, nejde nabít na maximum. Pak je čistě na operačním systému jestli nabitou baterku bude hlásit jako 1.00 anebo třeba 0,953135. Jestliže se toto číslo nebude měnit, když je stroj nabitý, tak máme velmi dobrý způsob jak jednoznačně identifikovat daný stroj.

Závěr

Některé trackery už údajně využívali Battery Status API, ke sledování návštěvníků. Odstranění z Firefox jim ale nezabrání vás dále sledovat a to i pokud používáte anonymní režim. Pokud se chcete bránit doporučuji doplněk Ghostery.

Share Button

Tento článek byl byl přečten 2140 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *