11:57
5/8/2015

W HTML5 jest API umożliwiające odczyt parametrów baterii. Dostęp skryptów strony do informacji o baterii nie wymaga zgody użytkownika (jak np. dostęp do kamery) i jak pokazują Łukasz Olejnik, Gunes Acar, Claude Castelluccia i Claudia Diaz, badacze z uniwersytetów we Francji i Belgii, odczytując pojemność baterii i poziom jej naładowania można “śledzić” internautów korzystających z Firefoksa i pracujących na Linuksie. Identyfikator użytkownika stworzony na podstawie parametrów baterii może posłużyć np. do krótkotrwałego śledzenie jego sesji i np. przywracania usuniętych w jej czasie ciasteczek trackingowych.

Chrome i Opera też wpierają API statusu baterii, ale te przeglądarki nie pozwalają na tak częste i precyzyjne pozyskiwania parametrów jak Firefox. Tor browser całkowicie zablokował to API.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

11 komentarzy

Dodaj komentarz
  1. Byłem ostatnio na tej stronie http://www.hotcleaner.com/clickclean-app.html i zdziwiłem się, że wiedzą jaki poziom ma bateria :) I’m being tracked!

    • A mi nie pokazują. Ubuntu + Firefox 39

  2. Ostatnio trochę bawiłem się w JS. Napisałem prostą aplikację korzystającą z IndexedDB i okazało się, że nie wystarczy Ctrl+Shift+Delete, żeby wyczyścić dane. Trzeba wejść do $HOME/.mozilla/firefox/[…].default/storage/default/ i usunąć je ręcznie.

    • Zazwyczaj pomaga polecenie format c:

    • Damian: W *niksie również? Hint: spójrz na ścieżkę…

      Swoją drogą, ciekawym po co ktoś wymyśla te API? Bardziej bym się cieszył z pełnej implementacji CSS3, nie mówiąc o CSS4.

  3. Może mi ktoś powiedzieć, czemu takie API w ogóle istnieje?

    • Aby śledzic użytkowników. Elementarne Watsonie.

  4. Pod Firefox OS pisze się aplikacje z wykorzystaniem HTML+CSS+JS, oprócz tego istnieje coraz więcej narzędzi pozwalających na pisanie aplikacji w tej trójce pod desktopy i urządzenia mobilne, gdzie aplikacja jest uruchamiana z wykorzystaniem silnika przeglądarki. Tego typu API są po prostu potrzebne do tworzenia coraz bardziej zaawansowanych aplikacji.

  5. na stronie http://www.hotcleaner.com/clickclean-app.html nie chce pokazać stanu baterii ; działam na xubuntu

  6. Czy to o to chodzi – dom.battery.enabled?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: