Security Researchers uit België en Frankrijk hebben ontdekt dat het leven van je smartphone en laptopbatterij meer informatie van je prijsgeeft dan je misschien denkt.
Wat je misschien niet weet over HTML5 is, dat websites uit kunnen vinden hoeveel batterij de bezoeker van de website nog heeft. Dat is handig, want daardoor kunnen websites gebruikers helpen om energie te besparen. Een website applicatie kan zien of een bezoeker nog maar een klein beetje batterij heeft, als dat zo is, kan de website op een manier geladen worden waardoor de website minder energie vreet. De batterij status API wordt op dit moment ondersteund door Firefox, Opera en Chrome browsers.
De specificatie zorgt ervoor dat websites niet meer om toestemming hoeven te vragen om de resterende batterij te achterhalen. De informatie zou maar minimaal impact hebben op de privacy en kan daarom zonder toestemming gegeven worden. Maar uit een onderzoek van vier Franse en Belgische security researchers blijkt dus iets heel anders.
De informatie die websites krijgen is verrassend specifiek. Het bevat onder andere de geschatte tijd in seconden dat de batterij nog mee kan. Daarnaast wordt ook het percentage dat je batterij nog heeft weergeven. Met deze twee cijfers zou een unieke code gemaakt kunnen worden die als potentieel ID-nummer gebruikt zou worden. Deze waarden worden iedere 30 seconden ge-update, de batterijstatus API kan dus 30 seconden lang gebruikt worden op websites, om informatie van gebruikers te verzamelen.
Maar er is meer wanneer opvolgende bezoeken aan een website gemaakt worden binnen een korte periode, dan kan de website de identiteiten van die twee bezoeken aan elkaar linken aan de hand van de status van je batterij.
Moraal van dit verhaal? Hoe goed je jezelf ook denkt te beschermen tegen ‘pottenkijkers’, er is altijd wel een manier te vinden om toch nog gegevens van jou te achterhalen. Of dat een ramp is? Dat is aan jezelf om te beoordelen.
©mejn / Fotolia