Onderzoekers van de Princeton-universiteit hebben ontdekt dat trackingscripts gebruikers volgen door gebruik te maken van de HTML5 Battery Status API. Deze API wordt gebruikt om profielen op te bouwen en zo gebruikers te identificeren op verschillende locaties en browsers.
De Battery Status API is aanwezig in alle mobiele webbrowsers (smartphones, tablets en laptops) en kan worden gebruikt om te checken hoe vol de accu nog is. Bedrijven zouden daarop in kunnen spelen door lichtere versies van websites te tonen als de batterij bijna leeg is.
Andere onderzoekers ontdekte in 2015 al dat accu-informatie zou kunnen worden gebruikt om bezoekers te “fingerprinten”. Uit dat onderzoek kwam naar voren dat de API zowel beschikbare energie als de volledige accucapaciteit kan ophalen en dat deze gecombineerde gegevens een unieke “vingerafdruk” oplevert die één keer op de 14 miljoen keer voorkomt.
Steve Engelhard en Arvind Narayanan van de Princeton universiteit hebben op basis van deze gegevens een privacy-tracking tool gemaakt genaamd OpenWPM. Met deze tool hebben zij twee scripts ontdekt die de Battery Status API gebruiken om apparaten te volgen.
Gebruikers kunnen op deze manier gevolgd worden. Het maakt daarbij niet uit of gebruikers extra maatregelen hebben getroffen om hun privacy te beschermen, zelfs als zij incognito browsen, cookies en cache wissen of verschillende browsers gebruiken.
“Bestaande privacytools zijn niet effectief en kunnen deze nieuwe, obscuurdere fingerprinting-technieken niet blokkeren. Tools als Ghostry, uBlock Origin en zelfs VPN's kunnen niet voorkomen dat websites je tracken aan de hand van je Battery-ID,” aldus Engelhard en Narayanan.
JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
Niet akkoordAkkoord
Maak verbinding met
Ik sta toe om een account aan te maken
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
