Για την
παρακολούθηση ενός smartphone μπορεί να χρησιμοποιηθεί ένα ελάχιστα
γνωστό πρότυπο web που επιτρέπει στους ιδιοκτήτες ιστοσελίδων να
γνωρίζουν πόση διάρκεια ζωής μιας μπαταρίας κινητού τηλεφώνου έχει
απομείνει στη συσκευή.
Η επιβεβαίωση ήρθε μάλιστα ένα χρόνο αφότου ερευνητές προστασίας των προσωπικών δεδομένων είχαν προειδοποιήσει ότι το πρότυπο μπορεί να κάνει ακριβώς… αυτό!
Η Διεπαφή Προγραμματισμού Εφαρμογών (API) που αφορά στην κατάσταση της μπαταρίας εισήχθη πριν περίπου ένα χρόνο στην HTML5, η οποία χρησιμοποιείται στην πλειονότητα των ιστοσελίδων και είχε ήδη ενσωματωθεί στον Firefox, τον Opera και τον Chrome μέχρι τον Αύγουστο του 2015.
Το συγκεκριμένο πρότυπο επιτρέπει στους ιδιοκτήτες ιστοσελίδων να παρακολουθούν το ποσοστό στην ενέργεια της μπαταρίας που έχει απομείνει σε μια συσκευή κινητής τηλεφωνίας, καθώς και το χρόνο που θα χρειαστεί για την επαναφόρτισή της, εάν αυτή συνδεθεί σε μια πηγή ενέργειας.
Σκοπός αυτού του προτύπου είναι να επιτρέπεται η εμφάνιση των sites ή των εφαρμογών όταν το κινητό βρίσκεται σε κατάσταση χαμηλής ισχύος.
Αμέσως μόλις έγινε διαθέσιμο αυτό το πρότυπο, ερευνητές ασφαλείας είχαν προειδοποιήσει ότι θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των χρηστών.
Δύο ερευνητές ασφαλείας του Πανεπιστημίου Πρίνστον απέδειξαν πρόσφατα ότι η ένδειξη της κατάστασης της μπαταρίας χρησιμοποιείται πλέον ευρέως για την παρακολούθηση και των εντοπισμό χρηστών.
Εκτελώντας ένα ειδικά τροποποιημένο πρόγραμμα περιήγησης, οι Στιβ Ένγκελχαρντ και Αρβίν Ναραγιάναν ανακάλυψαν δύο script εντοπισμού, τα οποία χρησιμοποιούσαν το API προκειμένου να εντοπίσουν κάποια συγκεκριμένη συσκευή, παρέχοντάς τους τη δυνατότητα να την εντοπίζουν συνεχώς και σε πολλαπλά περιβάλλοντα.
Το γεγονός αυτό είχε επισημάνει μετά από έρευνα το 2015 ο ερευνητής Λούκας Όλετζνικ και είχε αποστείλει την έκθεσή του στο αρμόδιο όργανο που ασχολείται με τα πρότυπα του Διαδικτύου προειδοποιώντας για τις ενδεχόμενες συνέπειες.
Ωστόσο, το API συνεχίζει να υπάρχει καθώς και η δυνατότητα κατάχρησής του.
Πηγή: newsbomb.gr
Η επιβεβαίωση ήρθε μάλιστα ένα χρόνο αφότου ερευνητές προστασίας των προσωπικών δεδομένων είχαν προειδοποιήσει ότι το πρότυπο μπορεί να κάνει ακριβώς… αυτό!
Η Διεπαφή Προγραμματισμού Εφαρμογών (API) που αφορά στην κατάσταση της μπαταρίας εισήχθη πριν περίπου ένα χρόνο στην HTML5, η οποία χρησιμοποιείται στην πλειονότητα των ιστοσελίδων και είχε ήδη ενσωματωθεί στον Firefox, τον Opera και τον Chrome μέχρι τον Αύγουστο του 2015.
Το συγκεκριμένο πρότυπο επιτρέπει στους ιδιοκτήτες ιστοσελίδων να παρακολουθούν το ποσοστό στην ενέργεια της μπαταρίας που έχει απομείνει σε μια συσκευή κινητής τηλεφωνίας, καθώς και το χρόνο που θα χρειαστεί για την επαναφόρτισή της, εάν αυτή συνδεθεί σε μια πηγή ενέργειας.
Σκοπός αυτού του προτύπου είναι να επιτρέπεται η εμφάνιση των sites ή των εφαρμογών όταν το κινητό βρίσκεται σε κατάσταση χαμηλής ισχύος.
Αμέσως μόλις έγινε διαθέσιμο αυτό το πρότυπο, ερευνητές ασφαλείας είχαν προειδοποιήσει ότι θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των χρηστών.
Δύο ερευνητές ασφαλείας του Πανεπιστημίου Πρίνστον απέδειξαν πρόσφατα ότι η ένδειξη της κατάστασης της μπαταρίας χρησιμοποιείται πλέον ευρέως για την παρακολούθηση και των εντοπισμό χρηστών.
Εκτελώντας ένα ειδικά τροποποιημένο πρόγραμμα περιήγησης, οι Στιβ Ένγκελχαρντ και Αρβίν Ναραγιάναν ανακάλυψαν δύο script εντοπισμού, τα οποία χρησιμοποιούσαν το API προκειμένου να εντοπίσουν κάποια συγκεκριμένη συσκευή, παρέχοντάς τους τη δυνατότητα να την εντοπίζουν συνεχώς και σε πολλαπλά περιβάλλοντα.
Το γεγονός αυτό είχε επισημάνει μετά από έρευνα το 2015 ο ερευνητής Λούκας Όλετζνικ και είχε αποστείλει την έκθεσή του στο αρμόδιο όργανο που ασχολείται με τα πρότυπα του Διαδικτύου προειδοποιώντας για τις ενδεχόμενες συνέπειες.
Ωστόσο, το API συνεχίζει να υπάρχει καθώς και η δυνατότητα κατάχρησής του.
Πηγή: newsbomb.gr
loading...
Δημοσίευση σχολίου
Δεν διμοσιεύονται σχόλια υβριστικού περιεχομένου. Την αποκλειστική ευθύνη για τα σχόλια την έχουν οι σχολιαστές.