Малоизвестная особенность спецификации HTML5 позволяет веб-сайтам узнавать, сколько энергии осталось в батарее ноутбука или смартфона пользователя. Сейчас исследователи в области сетевой безопасности предупреждают, что эта информация может быть использована для отслеживания активности браузера в Интернете.
Как пишет британское издание The Guardian, в настоящее время передачу данных о состоянии батареи поддерживают браузеры Firefox, Opera и Chrome. Этот функционал был введен в 2012 году, чтобы помочь веб-сайтам сохранить энергию пользователей. Как задумывалось, веб-сайт или веб-приложение сможет заметить, когда у посетителя низкий заряд батареи, и переключиться в режим пониженного энергопотребления, отключив энергозатратные функции.
Спецификация освобождает веб-сайты от необходимости спрашивать у пользователя разрешения на считывание ресурса батареи, так как “данная информация оказывает минимальный эффект на конфиденциальность”. Впрочем, новое исследование четырех французских и бельгийских ученых в области сетевой безопасности ставит такое утверждение под сомнение.
Исследователи отмечают, что сайт получает информацию в виде расчетного времени работы в секундах, а также уровень заряда батареи, выраженный в процентах. Эти два числа, взятые вместе, создают 14 млн комбинаций, и обновляются только раз в 30 секунд. Это означает, что в течение половины минуты информация о состоянии батареи может быть использована для идентификации пользователя вне зависимости от настроек приватности.
Хуже того, на некоторых платформах, как обнаружили исследователи, можно, послав достаточно запросов, вычислить максимальную емкость батареи устройства, что позволит проводить долговременное отслеживание активности пользователя в интернете.