11:57
5/8/2015

* Śledzenie internautów przez parametry baterii

Autor: Piotr Konieczny | Tagi:  

W HTML5 jest API umożliwiające odczyt parametrów baterii. Dostęp skryptów strony do informacji o baterii nie wymaga zgody użytkownika (jak np. dostęp do kamery) i jak pokazują Łukasz Olejnik, Gunes Acar, Claude Castelluccia i Claudia Diaz, badacze z uniwersytetów we Francji i Belgii, odczytując pojemność baterii i poziom jej naładowania można “śledzić” internautów korzystających z Firefoksa i pracujących na Linuksie. Identyfikator użytkownika stworzony na podstawie parametrów baterii może posłużyć np. do krótkotrwałego śledzenie jego sesji i np. przywracania usuniętych w jej czasie ciasteczek trackingowych.

Chrome i Opera też wpierają API statusu baterii, ale te przeglądarki nie pozwalają na tak częste i precyzyjne pozyskiwania parametrów jak Firefox. Tor browser całkowicie zablokował to API.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

11 komentarzy

Dodaj komentarz
  1. Joe 2015.08.05 12:09 | # | Reply

    Byłem ostatnio na tej stronie http://www.hotcleaner.com/clickclean-app.html i zdziwiłem się, że wiedzą jaki poziom ma bateria :) I’m being tracked!

    • elyah 2015.08.08 21:35 | # |

      A mi nie pokazują. Ubuntu + Firefox 39

  2. Jakiś człek 2015.08.05 12:20 | # | Reply

    Ostatnio trochę bawiłem się w JS. Napisałem prostą aplikację korzystającą z IndexedDB i okazało się, że nie wystarczy Ctrl+Shift+Delete, żeby wyczyścić dane. Trzeba wejść do $HOME/.mozilla/firefox/[…].default/storage/default/ i usunąć je ręcznie.

    • Damian 2015.08.05 13:11 | # |

      Zazwyczaj pomaga polecenie format c:

    • Kenjiro 2015.08.05 17:25 | # |

      Damian: W *niksie również? Hint: spójrz na ścieżkę…

      Swoją drogą, ciekawym po co ktoś wymyśla te API? Bardziej bym się cieszył z pełnej implementacji CSS3, nie mówiąc o CSS4.

  3. Anonim 2015.08.05 14:30 | # | Reply

    Może mi ktoś powiedzieć, czemu takie API w ogóle istnieje?

    • Therminus 2015.08.05 18:56 | # |

      Aby śledzic użytkowników. Elementarne Watsonie.

  4. kapke 2015.08.05 23:15 | # | Reply

    Pod Firefox OS pisze się aplikacje z wykorzystaniem HTML+CSS+JS, oprócz tego istnieje coraz więcej narzędzi pozwalających na pisanie aplikacji w tej trójce pod desktopy i urządzenia mobilne, gdzie aplikacja jest uruchamiana z wykorzystaniem silnika przeglądarki. Tego typu API są po prostu potrzebne do tworzenia coraz bardziej zaawansowanych aplikacji.

  5. pw 2015.08.05 23:35 | # | Reply

    na stronie http://www.hotcleaner.com/clickclean-app.html nie chce pokazać stanu baterii ; działam na xubuntu

  6. Olo 2015.08.06 08:14 | # | Reply

    Czy to o to chodzi – dom.battery.enabled?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: