De batterij van je telefoon of laptop is een grote bedreiging voor je privacy. Dat concluderensecurityspecialisten van de KULeuven na onderzoek van de zogenoemde Battery-API.Deze functie zorgt ervoor dat websites kunnen controleren hoe lang de batterij van een bezoeker nog meegaat.
Indien de batterij bijna op is, kan een website automatisch overschakelen in een soort light-modus om energie te sparen.Bij de specificaties voor deze API wordt vermeld dat websites hiervoor geen toestemming hoeven te vragen aan gebruikers, omdat die informatie maar een minimale impact zou hebben en de privacy van de bezoeker niet in het gedrang zou komen.Maar de onderzoekers wijzen er op dat de informatie die websites ontvangen wel degelijk zo specifiek is dat het mogelijk is om de gebruiker te identificeren, zelfs als ze een VPN gebruiken om hun identiteit af te schermen.De data die websites ontvangen bestaan uit de tijd in seconden dat de batterij nog zal meegaan en de resterende capaciteit uitgedrukt als percentage. Als je die twee cijfers combineert ontstaat een uniek ID-nummer. Het is doodeenvoudig om aan de hand daarvan al je activiteiten op internet verder te volgen.Er is gelukkig een eenvoudige oplossing. “Zorg er voor dat de meetwaarden uit de batterijdata minder precies zijn”, vertelt Gunes Acar van de KULeuven. “Als je de waarden afrondt, gaat er nauwelijks iets van de functionaliteit verloren, maar wordt het wel bijna onmogelijk om gebruikers nog te traceren.”
Indien de batterij bijna op is, kan een website automatisch overschakelen in een soort light-modus om energie te sparen.Bij de specificaties voor deze API wordt vermeld dat websites hiervoor geen toestemming hoeven te vragen aan gebruikers, omdat die informatie maar een minimale impact zou hebben en de privacy van de bezoeker niet in het gedrang zou komen.Maar de onderzoekers wijzen er op dat de informatie die websites ontvangen wel degelijk zo specifiek is dat het mogelijk is om de gebruiker te identificeren, zelfs als ze een VPN gebruiken om hun identiteit af te schermen.De data die websites ontvangen bestaan uit de tijd in seconden dat de batterij nog zal meegaan en de resterende capaciteit uitgedrukt als percentage. Als je die twee cijfers combineert ontstaat een uniek ID-nummer. Het is doodeenvoudig om aan de hand daarvan al je activiteiten op internet verder te volgen.Er is gelukkig een eenvoudige oplossing. “Zorg er voor dat de meetwaarden uit de batterijdata minder precies zijn”, vertelt Gunes Acar van de KULeuven. “Als je de waarden afrondt, gaat er nauwelijks iets van de functionaliteit verloren, maar wordt het wel bijna onmogelijk om gebruikers nog te traceren.”
Geen opmerkingen :
Een reactie posten