Уровень заряда устройства может деанонимизировать пользователя

Как известно, сохранить анонимность в сети практически невозможно, не прибегая к специальным средствам, но даже используя VPN сервисы можно выдать свою личность.

Согласно недавнего исследования проблема кроется даже в малоизвестном API в HTML5 под названием Battery Status. Этот API, используемый в Chrome, Firefox и Opera и позволяет опросить ноутбук или смартфон для определения остатка заряда батареи. Идея заключается в том, что если сайт определяет низкий заряд, он может отключить некоторые функции для снижения нагрузки.

Сам API не требует каких-либо разрешений, поскольку он имеет «минимальное влияние на приватность». Однако исследователи не настолько в этом уверены.

Заряд батареи

Они установили, что сайт получает достаточное количество детальной информации об устройстве. В Guardian отмечают, что передаваемые через API данные определяют, сколько времени в секундах ещё может проработать устройство, а также оставшуюся ёмкость аккумулятора в процентах. Все эти данные обновляются каждые 30 секунд. Вместе это формирует 14 миллионов вариантов, которые можно использовать как идентификаторы.

К примеру, можно представить следующий сценарий. Если пользователь посещает вебсайт используя VPN, а затем в течение короткого промежутка времени открывает этот же сайт в незащищённом режиме, то потенциально сайт может идентифицировать, что его посещали только что с этого же устройства и установить соответствующую связь.