Alcuni ricercatori avrebbero individuato un nuovo metodo per tracciare l’attività telematica degli utenti, un sistema che fa uso – anzi abuso – di un’interfaccia di programmazione inclusa nelle specifiche ufficiali di HTML5 e utilizzabile dai siti Web per leggere lo stato della batteria sui dispositivi mobile e PC portatili connessi.
I rischi per la privacy correlati alla API Battery Status sono noti da anni, dicono i ricercatori, e vanno ben oltre l’obiettivo originario della tecnologia che consisteva nel fornire ad un sito la possibilità di riconoscere i client con una batteria quasi scarica per servire una versione del codice Web meno pesante e dispendiosa dal punto di vista delle prestazioni.
Nel caso specifico, lo studio si è focalizzato sulla possibilità di sfruttare, ai fini del tracciamento, l’implementazione della API Battery Status su Firefox (in Linux): il browser del Panda Rosso fornisce letture troppo precise del livello della batteria, denunciano gli esperti, al punto da permettere a un sito Internet – magari malevolo – di riconoscere un visitatore di ritorno (entro brevi periodi di tempo). Possibile anche il profiling dei client dotati di batterie vecchie o usate, dove l’efficienza energetica ridotta fornisce un ulteriore meccanismo di identificazione.
La API Battery Status è al momento implementata su Firfox, Chrome e Opera, mentre non è presente su Internet Explorer o Safari. Nel caso di Firefox, Mozilla avrebbe già corretto il problema delle misurazioni troppo precise lo scorso giugno.
Via | The Register
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)
/https://www.html.it/app/uploads/2024/11/cybersecurity-ai.jpg)
/https://www.html.it/app/uploads/2024/11/NordPass-offerta-Black-Friday.jpg)
/https://www.html.it/app/uploads/2024/11/iPhone-sicurezza-72-ore.jpg)