Navegadores podrían rastrearte por medio de la batería de tu móvil

Iniciado por wolfbcn, 3 Agosto 2015, 21:51 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Una API de HTML5 permite a los sitios de Internet saber cuánta batería tienen los usuarios al visitar un sitio.

Una característica en HTML5 introducida por primera vez en el Consorcio de la World Wide Web (W3C) en 2012 para navegadores Firefox, Chrome y Opera, permite a los sitios web recopilar información de la capacidad energética de dispositivo usado, con la finalidad de que los sitios introduzcan medidas para ayudar al rendimiento energético de los usuarios.

Según las especificaciones presentadas en aquella ocasión, la información liberada "posee un impacto mínimo en la privacidad o identidad" de los usuarios en Internet, por lo que se autorizó su implementación automática, sin la necesidad de que lo usuarios decidieran al respecto.

Sin embargo, según exponen en una investigación conjunta entre investigadores de seguridad de Francia y Bélgica, la información recopilada por las API podría ser más reveladora de lo que inicialmente se pensó originalmente.

La información que proporcionan las API de uso de batería en los navegadores es sorprendentemente específica. Éstas reportan el tiempo estimado para que la energía en la batería se descargue en segundos y en porcentaje.

Aquellos datos corresponden a una combinación de 1 en 14 millones de combinaciones, por lo que podría operar como un potencial número de identificación. Si bien esos valores se actualizan cada 30 segundos, se descubrió que no es complicado realizar un seguimiento de los usuarios usando un algoritmo que tome en cuenta el gasto energético.

Para rematar, el estudio señala que los usuarios que utilicen el modo incognito y un cliente de redes VPN tampoco están a salvo, ya que calculando el gasto de batería al entrar al mismo sitio incluso luego de borrar cookies y otro tipo de identificadores, la API igualmente es capaz de vincular ambas sesiones e incluso restaurar la información que identifica al usuario.

https://www.wayerless.com/2015/08/informacion-de-uso-de-bateria-recogida-por-los-navegadores-permite-rastrear-a-los-usuarios/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Gh057

Interesante. Pero entiendo que sería posible el rastreo si uno no varía de forma bruzca la curva de gasto energético... Me explico, si solamente navegamos, estadísticamente sería posible; mas, si cada X tiempo hacemos uso por ejemplo del led con una aplicación como linterna, la variación de carga no sería derivable en dichos puntos... sería como dar "saltos" en la matriz de probabilidad de identidades, no? Saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

dimitrix

Bueno, no hay que preocuparse "mucho", realmente esta API se usará para las APPs que usen HTML5 (como las de Windows 10, Android, Firefox, Firefox OS, etc.).

Pero es diferente una APP/Complemento que el propio navegador que no lo soporta.

Eso para empezar, luego hay que recordar que investigadores sacaron "el pin" de desbloqueo sólo con el giroscopio del móvil, ya que "sin querer" cada vez que presionas una tecla mueves el móvil unos grados abajo/derecha/izquierda y posicionando cada grado/profundidad, conseguían saber el PIN de desbloqueo.

Por otra parte, ya descubrieron que cada PC crear el "canvas" de HTML5 de una forma determinada y muchas webs usan ese sistema para traquearnos  :silbar: