Alfonso Maruccia

HTML5, gli utenti si tracciano con la batteria

Una delle API di HTML5 può essere sfruttata per identificare gli utenti con una certa precisione sul Web. Il problema è noto da anni e riguarda buona parte del mercato dei browser. Almeno per Firefox è già disponibile un fix

Roma - Uno studio di ricercatori francesi e belgi evidenzia i rischi di violazione della privacy connessi all'implementazione della API Battery Status, interfaccia facente parte dello standard HTML5 e utilizzabile da un sito Web per identificare il consumo e l'attuale livello della batteria di un gadget o un PC portatile connesso a Internet.

Battery Status era stato originariamente pensato dal World Wide Web Consortium (W3C) come un metodo per leggere lo stato della batteria di un dispositivo, così da fornire una versione meno pesante di un sito Web per limitare i consumi energetici laddove necessario.

Ma la API di HTML5 può essere sfruttata anche per "scoprire la capacità delle batterie degli utenti" in un modo che permette di tracciare i singoli visitatori, dicono i ricercatori, un metodo che sfrutta la precisione delle letture fornite da Firefox su Linux (per la capacità della batteria e i livelli di consumo attuali) per costruire una "impronta" per ogni singolo utente in brevi intervalli di tempo.
Il rischio per la privacy è maggiore sui sistemi dotati di batterie vecchie o comunque usate con capacità ridotta, dicono i ricercatori, visto che la capacità della batteria può servire come elemento identificativo di un utente. In totale, sono stati identificati 14 milioni di possibili combinazioni delle proprietà esposte dalla API HTML5 tra 40.000 possibili tempi di ricarica e 90 possibili status della batteria.

Le capacità traccianti di Battery Status sono in realtà note già dal 2012, quando la API venne introdotta dal W3C, così come i rischi per la privacy erano stati discussi sia con gli sviluppatori di Firefox che di Tor (il cui browser è basato appunto su Firefox). Mozilla ha finalmente rilasciato un fix per la "vulnerabilità" durante lo scorso giugno, mentre per Chrome e Opera (gli altri due browser che implementano la API) il rischio tracciamento ancora sussiste.

Alfonso Maruccia
Notizie collegate
18 Commenti alla Notizia HTML5, gli utenti si tracciano con la batteria
Ordina
  • Si sente propio la mancanza di active x la prima cosa veramente solida e versatile del web
    non+autenticato
  • - Scritto da: Zipper
    > Si sente propio la mancanza di active x la prima
    > cosa veramente solida e versatile del
    > web

    In sostanza l' articolo evidenzia un' abuso nei confronti degli utenti... e tu te ne vieni con activeX HAHAHA
    non+autenticato
  • - Scritto da: fool
    > - Scritto da: Zipper
    > > Si sente propio la mancanza di active x la prima
    > > cosa veramente solida e versatile del
    > > web

    nati nel 96 erano troppo avanti e troppo sofisticati per l'epoca
    non+autenticato
  • - Scritto da: Zipper
    > - Scritto da: fool
    > > - Scritto da: Zipper
    > > > Si sente propio la mancanza di active x la
    > prima
    > > > cosa veramente solida e versatile del
    > > > web
    >
    > nati nel 96 erano troppo avanti e troppo
    > sofisticati per
    > l'epoca

    Peccato, un peccato davvero. ^_^
    non+autenticato
  • - Scritto da: Zipper
    > Si sente propio la mancanza di active x la prima
    > cosa veramente solida e versatile del
    > web

    È una battuta, SPERO
    non+autenticato
  • SPERO anch'io DelusoDelusoDelusoDelusoDelusoDeluso
    non+autenticato
  • dal World Wide Web Consortium (W3C) come un metodo per leggere lo stato della batteria di un dispositivo, così da fornire una versione meno pesante di un sito Web per limitare i consumi energetici laddove necessario

    Bisogna finirla di sparare ca*ate a palate! E' una offesa anche all'intelligenza di un cerebroleso e lobotomizzato.

    1998. Origine del Digital Millennium Copyright Act

    E' dal 1999 che è stata fondata Trusted Computing Platform Alliance (TCPA) che ha cambiato nome in continuazione ed ora la realtà si chiama UEFI/EFI.
    Anche le SS della germania nazista erano semplicemente delle Squadre di Protezione (abbreviazione del tedesco Schutz-Staffeln) che servivano a garantire la sicurezza dei cittadini...
    non+autenticato
  • Ma che dici?
    Sono ficiur indispensabili....
    non+autenticato
  • - Scritto da: prova123
    > dal World Wide Web Consortium (W3C) come un
    > metodo per leggere lo stato della batteria di un
    > dispositivo, così da fornire una versione meno
    > pesante di un sito Web per limitare i consumi
    > energetici laddove
    > necessario

    >
    > Bisogna finirla di sparare ca*ate a palate! E'
    > una offesa anche all'intelligenza di un
    > cerebroleso e lobotomizzato.

    hai apena buttato in faccia la loro condizione mentale a centinaia di milioni di untenti facebook, apple e whatsapp... cattivo! Sorride
    non+autenticato
  • Perché un linguaggio di markup che serve per rappresentare PAGINE vuole accedere allo stato di carica della batteria? La motivazione indicata è ridicola, sono io che devo poter scegliere se mi interessa una versione light del sito o no, gli indicatori di carica sono già presenti nel telefono ad avvisarmi.
    E poi diciamolo chiaramente: ma chi cavolo la implementa una funzionalità del genere, col casino che già c'è fra versioni responsive, versioni mobile, versioni desktop e (sopratutto) supporto incompleto dei browser mobile agli standard html/css?

    Parola di Winaro!Occhiolino
    non+autenticato
  • Non passa giorno senza che si scoprano nuove vulnerabilità di sicurezza o privacy, per lo più legate a "nuove funzionalità" dei browser che poco c'entrano con gli originali ipertesti...

    Nel caso specifico penso che, in quanto utente, vorrei poter scegliere di vedere il sito light o quello pesante secondo i miei gusti, non secondo quello che il mio device pensa che sia meglio per me......

    quanto mi manca il web del 1995 dove il massimo della tecnologia erano le gif animate.....
    non+autenticato
  • E pensa all'epoca la gente pensava i siti con un minimo di creanza, evitando di appesantirli. Ora, invece se non si ha un ADSL da 10 mbit si fa fatica a navigare.....
    non+autenticato
  • - Scritto da: Luca
    > E pensa all'epoca la gente pensava i siti con un
    > minimo di creanza, evitando di appesantirli. Ora,
    > invece se non si ha un ADSL da 10 mbit si fa
    > fatica a
    > navigare.....

    Vero se ti piacciono i siti cosi':
    <HTML>
    <HEAD>
    </HEAD>
    <BODY>
    <P>Hello World</P>
    </BODY>
  • Per alcuni siti è pure troppo magari gli tocca trovare qualcosa di interessante da dire invece che candy eyes
    non+autenticato
  • - Scritto da: Jack
    > Non passa giorno senza che si scoprano nuove
    > vulnerabilità di sicurezza o privacy, per lo più
    > legate a "nuove funzionalità" dei browser che
    > poco c'entrano con gli originali
    > ipertesti...
    >
    > Nel caso specifico penso che, in quanto utente,
    > vorrei poter scegliere di vedere il sito light o
    > quello pesante secondo i miei gusti, non secondo
    > quello che il mio device pensa che sia meglio per
    > me......
    >
    > quanto mi manca il web del 1995 dove il massimo
    > della tecnologia erano le gif animate.....

    Quoto.
    non+autenticato
  • - Scritto da: Jack
    > Non passa giorno senza che si scoprano nuove
    > vulnerabilità di sicurezza o privacy, per lo più
    > legate a "nuove funzionalità" dei browser che
    > poco c'entrano con gli originali
    > ipertesti...
    >
    > Nel caso specifico penso che, in quanto utente,
    > vorrei poter scegliere di vedere il sito light o
    > quello pesante secondo i miei gusti, non secondo
    > quello che il mio device pensa che sia meglio per
    > me......
    >
    > quanto mi manca il web del 1995 dove il massimo
    > della tecnologia erano le gif
    > animate.....

    Bei tempi!
    non+autenticato
  • - Scritto da: Jack
    > Non passa giorno senza che si scoprano nuove
    > vulnerabilità di sicurezza o privacy, per lo più
    > legate a "nuove funzionalità" dei browser che
    > poco c'entrano con gli originali
    > ipertesti...
    >
    > Nel caso specifico penso che, in quanto utente,
    > vorrei poter scegliere di vedere il sito light o
    > quello pesante secondo i miei gusti, non secondo
    > quello che il mio device pensa che sia meglio per
    > me......
    >
    > quanto mi manca il web del 1995 dove il massimo
    > della tecnologia erano le gif
    > animate.....

    Mi aggiungo anche io!
    non+autenticato
  • E il tag blink! Bei tempi A bocca apertaA bocca apertaA bocca aperta
    non+autenticato