Berta Sándor

Árulkodó lehet az üzemidő

A HTML5 egyik funkciója akár az internetezők azonosítására is felhasználható.

Belgiumi és francia biztonsági szakértők bemutatták, hogy miként lehet azonosítani a notebookokat és az okostelefonokat használó internetezőket a fennmaradó üzemidő alapján. Mindezt a HTML5 egyik kevésbé ismert funkciója, a Firefox, a Chrome és az Opera által egyaránt támogatott battery status API teszi lehetővé.

A World Wide Web Consortium (W3C) 2012-ben vezette be a programozói interfészt és a cél az volt, hogy segítsenek a felhasználóknak csökkenteni a számítógépeik fogyasztását. Azt tervezték, hogy a battery status API bevonásával a honlapok és a webes alkalmazások megállapíthatják, hogy mennyi üzemidőt biztosít még az adott készülék akkumulátora. A biztonsági szakemberek azonban most arra hívták fel a figyelmet, hogy ezek az információk a felhasználók azonosítására is alkalmasak lehetnek.

Miután a fejlesztők korábban abból indultak ki, hogy ez a funkció aligha fogja érinteni a magánszférát, ezért úgy döntöttek, hogy nem kérik az internetezők beleegyezését a funkció használatához. Azonban most kiderült, hogy kombinálható a fennmaradó üzemidő hossza és százaléka, s ebből következtetni lehetne a használt eszközre. Ezeket az értékeket minden 30 másodpercben frissítik, ezért egy idő után az API segíthet az illető azonosításában.

Amennyiben például egy személy privát böngészés üzemmódban egy virtuális magánhálózaton keresztül keres fel egy portált, akkor elvileg nem lenne lehetőség arra, hogy egy újabb látogatás alkalmával azonosítsák. De, ha a látogatás virtuális magánhálózat nélkül következik be és az illető kis idő múlva visszatér, akkor már lenyomozható. Ráadásul a korábbi és a friss üzemidő-információk is összevethetők egymással, s még hatékonyabbá tehetik vagy megerősíthetik az azonosítását.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • felemelő #5
    Az a gond, hogy a buta reklámozók túlhajtották a reklámokat.
    Erőszakos és túlzott mennyiség következménye, hogy sok weboldal gyakorlatilag használhatatlan vagy élvezhetetlen a reklámoktól.
    Nem az a kérdés, hogy mennyire releváns (persze, ha már reklám, legyen értelme), hanem a kompromisszum.
    De mindig vannak akik túlhajtják a dolgot aztán a reklámblokkoló minden más reklámot is kivág.

    A másik, hogy nincsenek iszonyúan szigorú adatvédelmi szabályok.
    Az nem zavarna ha a rengeteg begyüjtott adat csak és kizárólag statisztika és profil alap lenne, de csak annak és arra, amire gyüjtötték.
    Egyszerűen nem tudhatod mikor kihez és miért jutnak el az adatok és tudjuk, hogy gyakorlatilag semmilyen retorzió nincs az adatokkal visszaélésre.
    [az állam saját korlátozásáról már ne is beszéljünk... az még vágyálom szinten sem jelenik meg]
  • bunny #4
    Csak azt nem értem, ha már úgyis reklámot kell nézned miért zavar, hogy releváns, téged érdeklő reklámolat kapsz a képedbe és nem olyant, ami inkább idegesít? Miért kell zsigerből reklámellenesnek lenni, miközben lefogadom, hogy a telefonod, a ruhád, a kaja amit eszel, az ahogy viselkedsz stb mind mind visszavezethető külső befolyásolásokra, reklámokra.
    Aki pedig azt mondja, hogy nem kell reklám, és őt aztán tuti nem befolyásolják az nincs tisztába a valósággal. Szóval ha már úgyis kapjuk a reklámot, én örülök neki, hogy legalább olyant látok ami érdekel is.
    A reklámblokkolás pedig szimplán lopás. Azon a weboldalak, szolgáltatások amiket ingyen használsz a reklámokból élnek. Ha letiltod, mindenféle ellenszolgáltatás nélkül élvezed mások munkáját, tehát lopsz. Igen, ez ennyire fekete-fehér. És az ágáljon ellene, aki ingyen jár be a munkahelyére dolgozni.
  • kvp #3
    Hasonlo azonosito keszitheto a bongeszo verziojabol, a kepernyo meretebol es az elfogadott file tipusok listajabol, meg meg par automatikusan kiadott adatbol. Raadasul errol mar jo 15 eve tud mindenki es csak nehany bongeszoben lehet ezeket hamisitani. Sok ceg, pl. a google is hasznalja ezeket az adatokat a sajat szolgaltatasba (pl. gmail) bejelentkezes nelkul bongeszo emberek kovetesere. A facebook is hasonlo, de ha van alkalmazas szintu tuzfal a gepen (vagy a telefonon), akkor az a legtobb app. forgalmat is meg tudja fogni/szurni, amennyiben szabvanyos protokollokat hasznalnak. Mivel a ceges tuzfalak eleg finnyasak, ezert a legtobb cegnel jellemzoen probalnak szabvanyosak maradni, meg app. iras eseten is. Ahol meg tenyleg annyira kovetnek, azt a szolgaltatast nem biztos, hogy erdemes hasznalni.
  • Skylake #2
    Mondjuk ezzel a nagyszámú desktop usert nem igazán lehet azonosítani. Azonkívül pedig épp úgy lesz ezzel is, mint az összes többi felhasználókövetési baromsággal. Hány darab sütimegsemmisítő böngészőplugin van? Megszámolni sem lehet szinte! Aztán hány darab flash .sol takarító plugin? Bőven! Aztán ott van még a többi, az agent spoofer-től kezdve a disconnect-en át, a ghostery-ig. Persze ezeknek egy bajuk van: böngészőkre érvényesek.

    Nem véletlenül tolják a mobileszközökön az app-okat. Ezekkel egyrészt tényleg jobb az egyes funkciók használata, mint böngészőben, egy érintésre készített rendszer esetében szükség is van arra, hogy a különböző szolgáltatások végponti elemei erre legyenek felkészítve - evidens. Azonban az okosság nem itt van: az egyes appok tulajdonképpen fekete dobozok a rendszer számára! Tehát, amíg mondjuk a drágalátos Facebook-ot böngészőben nyitod meg, desktopon vagy notebook-on, akkor különböző többek között a fent felsorolt plugin-okkal van lehetőséged a weboldal aktivitását kontrollálni, akár olyan drasztikus módon, mint a javascript tiltása. Az Facebook app esetében - tök mindegy, hogy Androidon, WP-n, vagy iPhone-on fut - erre nincs lehetőség! Mindez a lehető legjobb hír a felhasználói követés céljára, hiszen a példánál maradva Mark Z. cégének nem az a buli, hogy az user életének lelki csipkéit közvetíteni tudják más userek számára, hanem hogy a paraszt a legrelevánsabb reklámot kapja a pofájába, amire kattint is, optimális esetben Pavlov kutyája intenzitással, de ettől még messze vagyunk. Amennyiben azonban böngészőt használ, és felteszi a ma már kötelező védőfelszereléseket, sőt netán a gépen a hosts fájlt is megszerkeszti, netán Peerblockot (W), vagy ipblockot is felpakol a gépére, akkor ez utóbbi gyümölcsöző adathalászatnak igencsak lőttek. Na, ezért fontosak az appok: így bele lehet ezt az azonosító funkciót is implementálni - más tracking megoldással összekapcsolva természetesen, hiszen egyfajta követés nem követés. Ez sem önmagában lenne alkalmazva, az biztos.
  • Adamyno #1
    Nem egy életbiztosítás, de működhet. És ha közben valami egyéb energiaigényes alkalmazás is elindul? Vagy ha töltőt csatlakoztatok? Eléggé pontatlan módszer, de van alapja a cikknek.