I rischi per la privacy correlati alla API Battery Status sono noti da anni, dicono i ricercatori, e vanno ben oltre l’obiettivo originario della tecnologia che consisteva nel fornire ad un sito la possibilità di riconoscere i client con una batteria quasi scarica per servire una versione del codice Web meno pesante e dispendiosa dal punto di vista delle prestazioni.

Nel caso specifico, lo studio si è focalizzato sulla possibilità di sfruttare, ai fini del tracciamento, l’implementazione della API Battery Status su Firefox (in Linux): il browser del Panda Rosso fornisce letture troppo precise del livello della batteria, denunciano gli esperti, al punto da permettere a un sito Internet – magari malevolo – di riconoscere un visitatore di ritorno (entro brevi periodi di tempo). Possibile anche il profiling dei client dotati di batterie vecchie o usate, dove l’efficienza energetica ridotta fornisce un ulteriore meccanismo di identificazione.

La API Battery Status è al momento implementata su Firfox, Chrome e Opera, mentre non è presente su Internet Explorer o Safari. Nel caso di Firefox, Mozilla avrebbe già corretto il problema delle misurazioni troppo precise lo scorso giugno.

Via | The Register

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *