Array

Il livello della batteria dello smartphone è una minaccia alla tua privacy

Date:

Share post:

Un gruppo di ricercatori ha dimostrato come monitorare gli utenti attraverso il livello di autonomia residua della batteria, e come questo potrebbe essere una minaccia alla tua privacy.

Privacy HTML5

Una caratteristica poco conosciuta del protocollo HTML5 che permette, ai siti web, di sapere quanta batteria residua hai sul tuo device durante la navigazione.

I ricercatori di sicurezza hanno avvertito che tali informazioni possono essere utilizzate per monitorare gli utenti, con possibili minacce per la privacy.

L’API che analizza lo stato della batteria è attualmente supportato dai browser Firefox, Opera e Chrome, ed è stato introdotto dal World Wide Web Consortium (W3C, l’organizzazione che sovrintende lo sviluppo degli standard del web) nel 2012, con l’obiettivo di aiutare i siti web ad essere più parchi nel consumo batteria.

Ovvero, un sito web è in grado di vedere quando hai poca batteria, e passare ad una modalità a basso consumo.

Privacy batteria HTML5

Il W3C assolve i siti web dal richiedere il permesso di analizzare il livello residuo della batteria all’utente è ignaro di tutto.

Infatti la W3C sostiene che le informazioni raccolte abbiano un impatto minimo sulla privacy, e quindi non necessitano di alcuna autorizzazione.

Dalla ricerca di alcuni esperti di sicurezza francesi e belgi, però, tale affermazione viene messa in discussione.

CR58W7 message on keyboard enter key, for privacy policy concepts

Pare infatti che i siti web possano sapere con esattezza, ogni 30 secondi, la durata residua della batteria del tuo telefono stimata in secondi, nonché la capacità residua della batteria espressa in percentuale.

Questi due dati, raccolti insieme, possono essere utilizzati come un se fosse un ID, ciò significa che l’API può essere utilizzato dai siti web per identificare gli utenti.

Ad esempio, di norma, se visiti un sito Web in modalità di navigazione privata di Chrome o utilizzando una VPN, il sito web non dovrebbe essere in grado di identificarti ad una visita successiva.

Ma i ricercatori avvertono che quando le visite allo stesso sito web sono realizzati all’interno di un breve intervallo, il sito può collegare la tua nuova identità e quella precedente sfruttando il dato sul livello della batteria e tempi di durata. Il sito web può quindi insediare nuovi  cookies e altri identificatori sul tuo device.

Addirittura, i ricercatori hanno scoperto che, in alcuni casi, è possibile determinare la capacità massima della batteria del dispositivo, permettendo di creare un sistema semi-permanente per identificare i vari dispositivi.

Related articles

Misteriose luci sopra il cielo del Portogallo: un fenomeno ancora senza spiegazione

Nelle notti intorno al 9 dicembre, strane luci sono apparse nel cielo portoghese, suscitando perplessità tra residenti ed...

Dislessia e genetica: i cambiamenti cerebrali che influenzano linguaggio, visione e movimento

La dislessia è un disturbo specifico dell'apprendimento che colpisce milioni di persone in tutto il mondo. Nonostante la...

United Airlines adotta AirTag per il tracciamento bagagli: una collaborazione pionieristica con Apple

United Airlines è diventata la prima grande compagnia aerea a integrare la tecnologia AirTag di Apple per il...

Apple AirPods con sensori biometrici: ecco cosa riserva il futuro

Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non...