reklama

Stav baterie může sloužit ke sledování uživatelů

Stav baterie může sloužit ke sledování uživatelů
2015-08-06T08:29:15+02:00
• 6. 8. 2015

Tým evropských výzkumníků vydal studii, která analyzuje, jak může stav baterie mobilních zařízení napomoci při sledování uživatelů. Konkrétně se jednalo o sledování návyků uživatelů využívajících webový prohlížeč Firefox s HTML5 Battery Status API. A výsledky jsou vskutku zajímavé.

batterylife-ft

Předně je důležité zmínit, že Firefox již způsoby, které budou v tomto článku zmíněny, opravil. Zástupci tohoto webového prohlížeče byli upozorněni na určité nesrovnalosti, které se týkaly monitorování stavu baterie zařízení napříč různými platformami.

Jak jsem již zmínil, zkoumáno bylo HTML5 Battery Status API. Jedním z hlavních problémů tohoto API bylo to, že nevyžadovalo žádné oprávnění od uživatelů o tom, že bude číst informace o stavu baterie. Z toho vyplývá zejména to, že jakákoliv webová stránka (případně skript třetí strany) mohla toto API využívat prakticky k jakýmkoliv účelům. A uživatelé o tom neměli žádné ponětí.

Hlavním úkolem rozhraní mělo být to, aby webové stránky monitorovaly stav baterie konkrétního uživatele a na základě toho, jak je dobitý přístroj, na kterém si uživatel stránky prohlíží, upravovala stránka zobrazení a energetickou náročnost. V případě, že má uživatel dostatečně nabitý telefon, stránky jsou v tzv. režimu vysokého výkonu. Pokud je však stav baterie nízký, vypnou se na stránce určité prvky a to by mělo pomoci tomu, aby byla částečně prodloužena výdrž zařízení.

firefox-phone

Zdánlivě neškodné informace se však staly problémem především u verze Firefoxu na GNU / Linux. Rozhraní umožnilo poměrně dobře sledovat aktivitu uživatelů. Prvním problémem bylo to, že u uživatelů používajících operační systém Linux byla hodnota baterie mnohem detailnější než u ostatních platforem.

Jako příklad může posloužit hodnota 0,9301929625425652, zatímco při měření na Windows, Mac OS X a Android se stav baterie ukazoval pouze jako 0,93. Na Linuxu totiž Firefox využívá nástroj Linux UPower, který ve výsledku ukazuje mnohem detailnější údaje o stavu baterie. I díky tomu se tak mohl někdo neoprávněně dozvědět, na jaké platformě uživatel sleduje dané webové stránky.

Skripty třetích stran, které jsou zabudovány na více webových stránkách následně mohly jednoduše pomocí stavu baterie sledovat návštěvy jednotlivých uživatelů v krátkém časovém sledu. Takový skript pracuje s hodnotou nabití baterie a vybíjecím či dobíjecím časem. Tyto informace by měly být u konkrétního uživatele identické, a proto pomocí nich lze vytvořit poměrně přesnou mapu procházení webových stránek.

gnulinux-logo

V rámci diskuze o tom, jak se bránit proti takovému možnému sledování, došli vědci k závěru, že je třeba vyhnout se příliš detailním číslům o stavu nabití baterie. Právě detailní hodnoty získané pomocí nástroje Linux UPower umožnily monitorovat jednotlivé uživatele na internetu. Badatelé nicméně podotýkají, že se nejedná pouze o problém stavu baterie. Je zde i celá řada dalších informací, které mohou napomoci při sledování uživatelů. Jedná se například o informace velikosti obrazovky, seznamu fontů nebo nainstalovaných pluginů.

Zdroj: techcrunch.com

reklama
reklama

Jiří Smrž

Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit