Учёные из США доказали, что состояние батареи смартфона позволяет следить за пользователем

Николай Овчинников

Состояние батареи на вашем устройстве позволяет следить за вами через API, встроенный в последние версии крупнейших браузеров. Об этом говорится в выпущенной в июле работе исследователей из университета Принстона Арвинда Нараянана и Стивена Энгельхардта.

API позволяет владельцам сайтов и приложений узнавать точное состояние батареи устройства пользователя. Если батарея почти села, на устройство может загрузиться специальная версия сайта или приложения. Информация о батарее представляет собой код, возможный в 14 млн комбинаций. Получается псевдо-уникальный идентификатор для каждого пользователя.

Нараянан и Энгельхардт использовали браузер, модифицированный программой OpenWPM, чтобы узнать, могут ли сайты в действительности отслеживать пользователей через информацию об их батарее. Они нашли два скрипта, которые позволяют делать это через API батареи.

Исследователи компьютерной безопасности ещё год назад предупреждали, что за смартфонами можно следить через состояние их батареи — о псевдо-уникальном идентификаторе писала группа французских и бельгийских учёных. Один из соавторов этой работы Лукаш Олейник в ответ на работу Нараянана и Энгельхардта написал, что возможности владельцев сайтов в связи с API батареи ещё шире: например, они могут заставлять пользователей с низким зарядом батареи совершать спонтанные покупки в спешке.

Загрузить еще