De batterij van je mobiele telefoon kan door websites gebruikt worden om je surfgedrag in de gaten te houden

Een team van Europese onderzoekers, waaronder Gunes Acar en Claudia Diaz van iMinds – KU Leuven, heeft een studie uitgevoerd rond privacy-risico’s bij het gebruik van de ‘HTML5 Battery Status API’. Met deze API kunnen websites het energieniveau checken van de batterij van geconnecteerde toestellen, en die informatie gebruiken om te beslissen of ze hun content al dan niet op een energiebesparende manier moeten weergeven. Onbedoeld opent de API echter ook de deur naar een nieuwe manier van ‘digital fingerprinting’ – het identificeren van de unieke ‘vingerafdruk’ van een toestel met de bedoeling de online activiteiten van de gebruiker te volgen.

“Momenteel wordt de ‘Battery Status API’ gebruikt zonder de toestemming van website-bezoekers te vragen, omdat de makers beweren dat de informatie die wordt verzameld een minimale privacy-impact heeft,” zegt Gunes Acar – researcher bij de COSIC security-onderzoeksgroep van iMinds – KU Leuven. “Maar naarmate een batterij ouder wordt, vermindert de capaciteit ervan; een vermindering die voor elke batterij verschilt. Op basis van die unieke info kan het online gedrag van gebruikers wel degelijk in de gaten worden gehouden – zelfs als ze ervoor hebben gekozen om te surfen in private modus, of wanneer ze hun cookies hebben verwijderd.”

>> Bijgevoegd een one-pager met iets meer details over het onderzoek en de recommendaties van onze researchers, en een link naar hun volledige rapport.