Uma
característica pouco conhecida de alguns navegadores da internet é que sites
podem descobrir quanto de bateria um visitante tem em seu computador ou
smartphone. Agora, pesquisadores da área de segurança na internet descobriram
que esta informação pode ser usada para localizar usuários online.
O
status de bateria é atualmente suportado pelos navegadores Firefox, Opera e
Chrome, e foi introduzido pelo World Web Consortium, (W3C, a organização que
supervisiona o desenvolvimento de padrões da internet) em 2012, com o objetivo
de ajudar os sites a conservar a bateria do usuário. Idealmente, um site ou
aplicativo pode perceber quando a bateria do visitante está fraca e mudar para
um modo de conservação de energia, fechando partes supérfluas para utilizar a
bateria restante da forma mais eficiente possível.
A
especificação do W3C libera os sites de ter que pedir permissão para descobrir
o quanto resta de bateria nos dispositivos, argumentando que “a informação
divulgada tem impacto mínimo na privacidade, então é divulgada mesmo sem a
permissão dos usuários”. Mas em um novo estudo, quatro pesquisadores em
segurança franceses e belgas dizem que esta informação é questionável.
Os
pesquisadores apontam que a informação que um site recebe é surpreendentemente
específica, contendo o estimado tempo que a bateria vai levar para ser
descarregada, assim como a capacidade da bateria restante expressa em
percentagem. Estes dois números, combinados, podem operar como um número de
identidade virtual.
Por
exemplo, quando um usuário visita uma página do Chrome em modo anônimo, o site
não deveria poder identificá-lo em uma visita subsequente com o modo anônimo
desativado. Mas os pesquisadores acreditam que isso pode não mais funcionar:
“Quando visitar consecutivas são feitas dentro de um curto intervalo de tempo,
o site pode identificar a identidade velha e a nova do usuário, usando o nível
de bateria do dispositivo.”
Fonte-opiniao
Nenhum comentário:
Postar um comentário