Специалисты по вопросам безопасности из Бельгии и Франции опубликовали работу, описывающую возможность следить за пользователями благодаря аккумулятору в его смартфоне и даже ноутбуке. Веб-сайт может получить конфиденциальные данные, например, идентифицировать пользователя без привычных привязок по IP, а также легко отслеживает перемещения по страницам, в том числе в режиме приватного просмотра или даже при использовании анонимайзеров (например, Tor), заявляют авторы исследования.
Такую возможность предоставляет HTML5, в спецификациях которого есть Battery Status API — он передает веб-сайту информацию об аккумуляторе устройства. Данный модуль необходим для того, чтобы сами ресурсы были способны адаптироваться к уровню заряда гаджета: отключать слишком тяжеловесные модули или использовать другие оптимизации. API получает необходимые данные с периодичностью каждые 30 секунд, чего достаточно, чтобы наверняка идентифицировать посетителя.
Данная функция, как заявляется авторами исследования, поддерживается, как минимум, в браузерах Firefox, Google Chrome и Opera. Напомним, Firefox с недавних пор блокирует Flash по умолчанию в угоду прогрессивному HTML5 — на который сейчас активно переходит весь интернет, — ставшему виновником торжества.
Специалисты говорят, что эта угроза конфиденциальности может быть легко скорректирована — достаточно просто заметно увеличить время между опросами батареи. Тогда и благое дело экономии заряда, ради которого функция вообще появилась, будет выполняться, и конфиденциальность не будет нарушена, уверены эксперты.