Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

HTML5, tracciare gli utenti con una API

Link copiato negli appunti

Alcuni ricercatori avrebbero individuato un nuovo metodo per tracciare l’attività telematica degli utenti, un sistema che fa uso – anzi abuso – di un’interfaccia di programmazione inclusa nelle specifiche ufficiali di HTML5 e utilizzabile dai siti Web per leggere lo stato della batteria sui dispositivi mobile e PC portatili connessi.

I rischi per la privacy correlati alla API Battery Status sono noti da anni, dicono i ricercatori, e vanno ben oltre l’obiettivo originario della tecnologia che consisteva nel fornire ad un sito la possibilità di riconoscere i client con una batteria quasi scarica per servire una versione del codice Web meno pesante e dispendiosa dal punto di vista delle prestazioni.

Nel caso specifico, lo studio si è focalizzato sulla possibilità di sfruttare, ai fini del tracciamento, l’implementazione della API Battery Status su Firefox (in Linux): il browser del Panda Rosso fornisce letture troppo precise del livello della batteria, denunciano gli esperti, al punto da permettere a un sito Internet – magari malevolo – di riconoscere un visitatore di ritorno (entro brevi periodi di tempo). Possibile anche il profiling dei client dotati di batterie vecchie o usate, dove l’efficienza energetica ridotta fornisce un ulteriore meccanismo di identificazione.

La API Battery Status è al momento implementata su Firfox, Chrome e Opera, mentre non è presente su Internet Explorer o Safari. Nel caso di Firefox, Mozilla avrebbe già corretto il problema delle misurazioni troppo precise lo scorso giugno.

Via | The Register

Ti consigliamo anche