Criminosos e pessoas mal intencionadas podem seguir uma pessoa pela web de diversas maneiras, usando desde malwares até cookies e, de acordo com um novo estudo, o status da bateria de um dispositivo. A descoberta foi feita por dois acadêmicos da Universidade de Stanford.
O ataque se aproveita do Estado API HTML5 da bateria, que permite que os servidores de sites vejam a quantidade de carga de um PC, tablet ou smartphone em termos de tempo restantes até a carga completa, além de uma percentagem global. Segundo os pesquisadores, a junção destes dois indicadores pode funcionar como um identificador quase único, usado para controlar dispositivos entre as páginas que visitam. Existem 14 milhões de combinações diferentes.
“Suponha que um usuário use o Firefox para acessar o site de sua igreja e, em seguida, abra um site de um culto satânico usando o Chrome no modo de navegação privada através de uma VPN segura. Normalmente, as duas ligações devem ser muito difícil de serem associadas, mas as informações de carregamento em ambas as páginas de uma só vez poderia ser capaz de dizer que os dois dispositivos são quase certamente o mesmo”, explica um dos responsáveis pela pesquisa.
Este tipo de ataque é difícil de mitigar, dizem os pesquisadores. Mesmo VPNs e bloqueadores de anúncios não conseguem evitá-lo. A única solução é conectar o dispositivo à rede elétrica. Recentemente, a Uber usou uma técnica semelhante e descobriu que os usuários estavam mais dispostos a pagar preços mais altos quando seus celulares estavam quase sem bateria, mas ainda não se sabe se esse tipo de informação já foi usado para lesar usuários.
Rumores apontam que as desenvolvedoras de navegadores planejam intruduzir recursos que permitam desativar o status da bateria.
Via TheNextWeb
Tags: