Feed auf
Postings
Kommentare

Ein Team von frazösischen und belgischen Forschern hat die Auswirkungen der HTML5 „Battery Status API“ auf die Privatsphäre von akkubetriebenen Systemen untersucht. (https://eprint.iacr.org/2015/616.pdf) Jene API (eine Programmierschnittstelle) soll es den Entwicklern ermöglichen, auf den Akkustatus zuzugreifen. Diese könnten somit effizientere Anwendungen entwickeln, die energiehungrige Aufgaben zurückstellt oder drosselt, wenn das Gerät nicht mit Strom versorgt wird oder keinen ausreichenden Akkustand besitzt. (http://www.w3.org/TR/battery-status/#introduction)
Während das W3C, das Konsortium hinter HTML5, „nur minimale Auswirkungen auf die Privatsphäre oder das Fingerprinting“ sieht und deswegen den Zugriff ohne Einwilligung zulässt, (http://www.w3.org/TR/battery-status/#security-and-privacy-considerations) widerlegen die Forscher zumindest teilweise die Ungefährlichkeit dieser API.
Untersucht wurde dabei der Mozillas Browser Firefox unter Linux. Jedoch unterstützen auch Opera und Chrome die neue API. Dabei kam heraus, dass das Auslesen unter Linux (nicht jedoch unter Windows, Mac OS X oder Android) dabei äußerst präzise funktioniert und es möglich wird, den Benutzer dabei webseitenübergreifend zu identifizieren. Dies geschieht bei kurzem zeitlichen Aufeinanderfolgen der Besuche durch einen Vergleich mit der Akkuhöhe bzw. durch die (Ent)ladegeschwindigkeit des Akkus.
Die Forscher schlagen daher vor, die Messgenauigkeit der API-Implementierungen zu verringern und den Benutzer um Erlaubnis zu fragen. Zumindest sehr genaue Messungen sind nur unter Linux möglich, was für die Benutzer anderer Systeme ein Vorteil sein kann.

Keine Kommentare möglich.