Il livello della batteria dello smartphone è una minaccia alla tua privacy

Un gruppo di ricercatori ha dimostrato come monitorare gli utenti attraverso il livello di autonomia residua della batteria, e come questo potrebbe essere una minaccia alla tua privacy.

Privacy HTML5

Una caratteristica poco conosciuta del protocollo HTML5 che permette, ai siti web, di sapere quanta batteria residua hai sul tuo device durante la navigazione.

I ricercatori di sicurezza hanno avvertito che tali informazioni possono essere utilizzate per monitorare gli utenti, con possibili minacce per la privacy.

L’API che analizza lo stato della batteria è attualmente supportato dai browser Firefox, Opera e Chrome, ed è stato introdotto dal World Wide Web Consortium (W3C, l’organizzazione che sovrintende lo sviluppo degli standard del web) nel 2012, con l’obiettivo di aiutare i siti web ad essere più parchi nel consumo batteria.

Ovvero, un sito web è in grado di vedere quando hai poca batteria, e passare ad una modalità a basso consumo.

Privacy batteria HTML5

Il W3C assolve i siti web dal richiedere il permesso di analizzare il livello residuo della batteria all’utente è ignaro di tutto.

Infatti la W3C sostiene che le informazioni raccolte abbiano un impatto minimo sulla privacy, e quindi non necessitano di alcuna autorizzazione.

Dalla ricerca di alcuni esperti di sicurezza francesi e belgi, però, tale affermazione viene messa in discussione.

CR58W7 message on keyboard enter key, for privacy policy concepts

Pare infatti che i siti web possano sapere con esattezza, ogni 30 secondi, la durata residua della batteria del tuo telefono stimata in secondi, nonché la capacità residua della batteria espressa in percentuale.

Questi due dati, raccolti insieme, possono essere utilizzati come un se fosse un ID, ciò significa che l’API può essere utilizzato dai siti web per identificare gli utenti.

Ad esempio, di norma, se visiti un sito Web in modalità di navigazione privata di Chrome o utilizzando una VPN, il sito web non dovrebbe essere in grado di identificarti ad una visita successiva.

Ma i ricercatori avvertono che quando le visite allo stesso sito web sono realizzati all’interno di un breve intervallo, il sito può collegare la tua nuova identità e quella precedente sfruttando il dato sul livello della batteria e tempi di durata. Il sito web può quindi insediare nuovi  cookies e altri identificatori sul tuo device.

Addirittura, i ricercatori hanno scoperto che, in alcuni casi, è possibile determinare la capacità massima della batteria del dispositivo, permettendo di creare un sistema semi-permanente per identificare i vari dispositivi.