Foto (c) WonderHowTo
Una característica en HTML5 introducida por primera vez en el Consorcio de la World Wide Web (W3C) en 2012 para navegadores Firefox, Chrome y Opera, permite a los sitios web recopilar información de la capacidad energética de dispositivo usado, con la finalidad de que los sitios introduzcan medidas para ayudar al rendimiento energético de los usuarios.
Según las especificaciones presentadas en aquella ocasión, la información liberada “posee un impacto mínimo en la privacidad o identidad” de los usuarios en Internet, por lo que se autorizó su implementación automática, sin la necesidad de que lo usuarios decidieran al respecto.
Sin embargo, según exponen en una investigación conjunta entre investigadores de seguridad de Francia y Bélgica, la información recopilada por las API podría ser más reveladora de lo que inicialmente se pensó originalmente.
La información que proporcionan las API de uso de batería en los navegadores es sorprendentemente específica. Éstas reportan el tiempo estimado para que la energía en la batería se descargue en segundos y en porcentaje.
Aquellos datos corresponden a una combinación de 1 en 14 millones de combinaciones, por lo que podría operar como un potencial número de identificación. Si bien esos valores se actualizan cada 30 segundos, se descubrió que no es complicado realizar un seguimiento de los usuarios usando un algoritmo que tome en cuenta el gasto energético.
Para rematar, el estudio señala que los usuarios que utilicen el modo incognito y un cliente de redes VPN tampoco están a salvo, ya que calculando el gasto de batería al entrar al mismo sitio incluso luego de borrar cookies y otro tipo de identificadores, la API igualmente es capaz de vincular ambas sesiones e incluso restaurar la información que identifica al usuario.
0 comentarios:
Publicar un comentario