Специалистами по вопросам информационной безопасности из Бельгии и Франции представлен доклад, описывающий механизм слежения за пользователями с помощью аккумулятора в смартфоне или ноутбуке. Веб-сайт может распознать пользователя, не используя привязки по IP, а также отследить перемещения по страницам даже в том случае, если пользователь активировал в браузере режим приватного просмотра или использует анонимайзеры.
Такая возможность предоставляется языком HTML5, частью которого является модуль Battery Status API, передающий веб-сайту данные об аккумуляторе устройства. С его помощью Интернет-ресурсы адаптируются к уровню заряда гаджета, отключая наиболее энергозатратные модули или используя другие оптимизации. Необходимая информация поступает в распоряжение API каждые 30 секунд. Этого вполне достаточно, чтобы идентифицировать пользователя.
Как утверждают авторы исследования, данную функцию поддерживают такие браузеры, как Firefox, Google Chrome и Opera.
По словам специалистов, угрозу конфиденциальности, связанную с Battery Status API, можно легко устранить. Для этого необходимо просто существенно увеличить время между опросами батареи. В таком случае, с одной стороны, конфиденциальность не будет нарушена, а с другой, будет выполнена цель, для которой функция и предназначена, – экономия заряда батареи.