Anonieme internetters dankzij batterijstatus toch herkenbaar
Door je resterende batterijduur uit te lezen kunnen onderzoekers anonieme internetters toch herkennen.
Een van de minder bekende functies van HTML5 is de mogelijkheid om de batterijstatus van gebruikers uit te lezen. Webontwikkelaars kunnen die functie inzetten om gebruikers met een bijna lege laptop of telefoon een energiezuinigere variant van een site voor te schotelen, of een filmpje met lagere resolutie en bitrate.
Een nobele insteek, maar volgens een Frans-Belgisch onderzoek is die functie op privacyschendende manier te misbruiken, meldt The Guardian. Het onderzoek beschrijft hoe de batterijfunctie bijzonder nauwkeurig het aantal resterende secondes batterijduur doorgeeft, en het resterende percentage. Dat gebeurt elke 30 seconden, en door die twee factoren samen te pakken zijn 14 miljoen combinaties mogelijk.
De crux: het doorgeven van de batterijstatus gebeurt ook vanuit incognito-vensters en door een VPN heen. Dus zelfs als gebruikers zich volstrekt anoniem wanen, kunnen ze dankzij hun batterijstatus achterhaald worden. Althans, onderzoekers moeten dan wel de unieke batterijstatus van een anonieme gebruiker binnen de 30 seconden dat die wordt vernieuwd koppelen aan dezelfde status van een bekende gebruiker. Ook is het over een langere periode mogelijk om een relatief betrouwbaar overzicht van apparaten te maken, op basis van hun maximale batterij-capaciteit.
Lees ook: