Два исследователя опубликовали работу The leaking battery, в которой говорится о том, что отследить пользователя в Интернете можно по батарее в его телефоне, планшете или ноутбуке.
Даже в случае, если пользователь использует Tor и другие средства скрытия, есть способ связать воедино все посещаемые им страницы, используя лишь свойства батареи.
В стандарт HTML5, изначально для повышения энергоэффективности, был добавлен Battery Status API, позволяющий узнавать общую емкость батареи, текущий заряд, и время до полного разряда.Battery Status API поддерживается браузерами Chrome, Firefox и Opera, но не поддерживается Internet Explorer и Edge.
Используя три вышеперечисленные свойства батареи, которые любой сайт может узнать без разрешения пользователя, можно получить уникальный идентификатор пользователя, позволяющий в теории отслеживать его в Интернете.
Для преодоления этой уязвимости в HTML5, исследователи предлагают не отказываться от Battery Status API, а сделать так, чтобы функция получала от компьютера лишь округленные значения параметров батареи. В практическом смысле точность работы API практически не поменяется, зато и выследить пользователя после этого станет гораздо сложнее, либо даже невозможно.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: