Berta Sándor
Árulkodó lehet az üzemidő
A HTML5 egyik funkciója akár az internetezők azonosítására is felhasználható.
Belgiumi és francia biztonsági szakértők bemutatták, hogy miként lehet azonosítani a notebookokat és az okostelefonokat használó internetezőket a fennmaradó üzemidő alapján. Mindezt a HTML5 egyik kevésbé ismert funkciója, a Firefox, a Chrome és az Opera által egyaránt támogatott battery status API teszi lehetővé.
A World Wide Web Consortium (W3C) 2012-ben vezette be a programozói interfészt és a cél az volt, hogy segítsenek a felhasználóknak csökkenteni a számítógépeik fogyasztását. Azt tervezték, hogy a battery status API bevonásával a honlapok és a webes alkalmazások megállapíthatják, hogy mennyi üzemidőt biztosít még az adott készülék akkumulátora. A biztonsági szakemberek azonban most arra hívták fel a figyelmet, hogy ezek az információk a felhasználók azonosítására is alkalmasak lehetnek.
Miután a fejlesztők korábban abból indultak ki, hogy ez a funkció aligha fogja érinteni a magánszférát, ezért úgy döntöttek, hogy nem kérik az internetezők beleegyezését a funkció használatához. Azonban most kiderült, hogy kombinálható a fennmaradó üzemidő hossza és százaléka, s ebből következtetni lehetne a használt eszközre. Ezeket az értékeket minden 30 másodpercben frissítik, ezért egy idő után az API segíthet az illető azonosításában.
Amennyiben például egy személy privát böngészés üzemmódban egy virtuális magánhálózaton keresztül keres fel egy portált, akkor elvileg nem lenne lehetőség arra, hogy egy újabb látogatás alkalmával azonosítsák. De, ha a látogatás virtuális magánhálózat nélkül következik be és az illető kis idő múlva visszatér, akkor már lenyomozható. Ráadásul a korábbi és a friss üzemidő-információk is összevethetők egymással, s még hatékonyabbá tehetik vagy megerősíthetik az azonosítását.
Belgiumi és francia biztonsági szakértők bemutatták, hogy miként lehet azonosítani a notebookokat és az okostelefonokat használó internetezőket a fennmaradó üzemidő alapján. Mindezt a HTML5 egyik kevésbé ismert funkciója, a Firefox, a Chrome és az Opera által egyaránt támogatott battery status API teszi lehetővé.
A World Wide Web Consortium (W3C) 2012-ben vezette be a programozói interfészt és a cél az volt, hogy segítsenek a felhasználóknak csökkenteni a számítógépeik fogyasztását. Azt tervezték, hogy a battery status API bevonásával a honlapok és a webes alkalmazások megállapíthatják, hogy mennyi üzemidőt biztosít még az adott készülék akkumulátora. A biztonsági szakemberek azonban most arra hívták fel a figyelmet, hogy ezek az információk a felhasználók azonosítására is alkalmasak lehetnek.
Miután a fejlesztők korábban abból indultak ki, hogy ez a funkció aligha fogja érinteni a magánszférát, ezért úgy döntöttek, hogy nem kérik az internetezők beleegyezését a funkció használatához. Azonban most kiderült, hogy kombinálható a fennmaradó üzemidő hossza és százaléka, s ebből következtetni lehetne a használt eszközre. Ezeket az értékeket minden 30 másodpercben frissítik, ezért egy idő után az API segíthet az illető azonosításában.
Amennyiben például egy személy privát böngészés üzemmódban egy virtuális magánhálózaton keresztül keres fel egy portált, akkor elvileg nem lenne lehetőség arra, hogy egy újabb látogatás alkalmával azonosítsák. De, ha a látogatás virtuális magánhálózat nélkül következik be és az illető kis idő múlva visszatér, akkor már lenyomozható. Ráadásul a korábbi és a friss üzemidő-információk is összevethetők egymással, s még hatékonyabbá tehetik vagy megerősíthetik az azonosítását.