Online05.08.2015

Zo kan de batterijduur van je telefoon gebruikt worden om je privacy te schenden


Security Researchers uit België en Frankrijk hebben ontdekt dat het leven van je smartphone en laptopbatterij meer informatie van je prijsgeeft dan je misschien denkt.

Wat je misschien niet weet over HTML5 is, dat websites uit kunnen vinden hoeveel batterij de bezoeker van de website nog heeft. Dat is handig, want daardoor kunnen websites gebruikers helpen om energie te besparen. Een website applicatie kan zien of een bezoeker nog maar een klein beetje batterij heeft, als dat zo is, kan de website op een manier geladen worden waardoor de website minder energie vreet. De batterij status API wordt op dit moment ondersteund door Firefox, Opera en Chrome browsers.

De specificatie zorgt ervoor dat websites niet meer om toestemming hoeven te vragen om de resterende batterij te achterhalen. De informatie zou maar minimaal impact hebben op de privacy en kan daarom zonder toestemming gegeven worden. Maar uit een onderzoek van vier Franse en Belgische security researchers blijkt dus iets heel anders.

De informatie die websites krijgen is verrassend specifiek. Het bevat onder andere de geschatte tijd in seconden dat de batterij nog mee kan. Daarnaast wordt ook het percentage dat je batterij nog heeft weergeven. Met deze twee cijfers zou een unieke code gemaakt kunnen worden die als potentieel ID-nummer gebruikt zou worden. Deze waarden worden iedere 30 seconden ge-update, de batterijstatus API kan dus 30 seconden lang gebruikt worden op websites, om informatie van gebruikers te verzamelen.

Maar er is meer wanneer opvolgende bezoeken aan een website gemaakt worden binnen een korte periode, dan kan de website de identiteiten van die twee bezoeken aan elkaar linken aan de hand van de status van je batterij.

Moraal van dit verhaal? Hoe goed je jezelf ook denkt te beschermen tegen ‘pottenkijkers’, er is altijd wel een manier te vinden om toch nog gegevens van jou te achterhalen. Of dat een ramp is? Dat is aan jezelf om te beoordelen.

©mejn / Fotolia

Annemerel de Jongh

Annemerel schrijft op haar eigen lifestyle blog en werkt daarnaast als freelance redacteur. Je maakt haar blij met goed eten, nieuwe gadgets en hardlopen

Deel dit artikel
...

Verder lezen over Security

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen