STRAH JE BIO OPRAVDAN

Izvještaj o stanju baterije vašeg mobitela koristi se kako bi vas se pratilo kada ste online

Split, 100416.
Stadion Poljud.
Nogometna utakmica 30. kola MAXtv Prve lige, HNK Hajduk - Istra 1961. Na fotografiji: djevojke na tribini.
Foto: / CROPIX
Tom Dubravec / HANZA MEDIA

Pokazalo se da malo poznati web standard koji dopušta vlasnicima internetskih stranica doznavanje koliko je snage ostalo u bateriji na mobilnom uređaju dopušta da se uređaj online putem prati, piše Guardian. Ova spoznaja dolazi godinu dana nakon što su istraživači koji se bave privatnošću upozorili da takva mogućnost postoji.

API ('Application programming interface'; grupa alata za lakšu izradu programa i aplikacija) za stanje baterije predstavljen je u sklopu HTML-a 5, pete verzije koda koji se koristi za prikaz velike većine sadržaja na internetu te je integriran u Firefox, Opera i Google Chrome preglednike u kolovozu 2015. godine. Spomenuti je API dozvolio vlasnicima stranica da vide koliko je posto baterije na pojedinom uređaju ostalo, a uz to su mogli doznati koliko će vremena uređaj još biti upaljen, odnosno koliko će mu trebati da se napuni u slučaju da se puni.

Originalna namjena ovog API-ja bila je omogućavanje vlasnicima internetskih stranica serviranje verzija svojih stranica koje nisu zahtijevale velike napore od baterije uređaja, no vrlo brzo je uočeno da bi se uz pomoć tog alata korisnike moglo i špijunirati. Podaci o postotku preostale baterije i vremenu koliko će baterija biti aktivna u sekundama značila je da se može kreirati 14 milijuna mogućih kombinacija što znači da se toliki broj uređaja mogao potencijalno identificirati i indeksirati.

Dvojica istraživača s Princetona pokazala su da se indikator stanja baterije u divljini koristi kako bi se pratilo korisnike. Steve Engelhard i Arvind Narayanan pronašli su dvije skripte koje su koristile API za stanje baterije kako bi 'uzele otiske prstiju' pojedinom uređaju, dopuštajući im da ga kontinuirano prate u različitim situacijama.

To je istraživanje potvrdio i Lukasz Olejnik, jedan od četiri istraživača koji su prvi ukazali na taj problem tijekom 2015. godine. Olejnik je dobio priznanje za svoje otkriće, no taj se API još uvijek potencijalno može zloupotrebljavati.

'Postoji mogućnosti da neke tvrtke traže načine kako naplatiti pristup razinama baterije na pojedinim uređajima', rekao je Lukasz Olejnik. 'Kada se baterija približava nuli, ljudi bi mogli biti skloniji poduzeti neke korake koje inače ne bi. U takvim bi se situacijama ti određeni koraci mogli i potencijalno naplatiti.'


Besplatno se prijavite na portala Jutarnji.hr

Izdvajamo