Vedci v jednom z najnovších výskumov zistili, že webstránky môžu sledovať používateľov aj pomocou úrovne batérie v ich mobilnom zariadení. Môže za to Battery Status API, ktorý sa dá implementovať do kódu ľubovoľného webu a bez povolenia používateľa dokáže zistiť informáciu o úrovni batérie. Pomocou nej dokáže vytvoriť jedinečný odtlačok zariadenia na webe a sledovať používateľa naprieč ďalšími webmi. Informácia o úrovni batérie sa aktualizuje na webe každých 30 sekúnd, a tak sa dá zistiť pomerne presne, či ide o totožné zariadenie, prípadne ako rýchlo na danom zariadení klesá úroveň batérie. Z trojice najpoužívanejších prehliadačov (Chrome, Firefox a Opera) tento nedostatok zatiaľ odstránil len Firefox.
Pomocou Battery Status API dokážu majitelia webstránok zistiť, koľko percent batérie má vaše zariadenie a spárovať to napríklad s informáciou o IP adrese. Keď potom navštívite inú z ich webstránok, vedia, že ste to opäť vy. Informácia je užitočnou aj pre hackerov, ktorí tak vedia pomocou škodlivého kódu napríklad zistiť, aké weby navštevujete. Najhoršie na tom všetko je, že sa informácia o batérii dá získať bez povolenia používateľa. Odborníci tlačia na autorov webových prehliadačov, aby túto možnosť okamžite odstránili, prípadne aby umožnili sledovanie informácií o batérie len po vedomom súhlase používateľov. Hoci nemožno úroveň batérie ako takú pokladať za citlivú informáciu, v spojení s IP adresou či inou informáciou už ide o jedinečný identifikátor používateľa, ktorý sa dá zneužiť v jeho neprospech.
Zdroj: IACR
