Por RT
Investigadores franceses revelan que es posible infringir las reglas de seguridad de los usuarios únicamente con ayuda de una parte de la carga de una batería.
Una característica poco conocida de HTML5 permite que los sitios web conozcan el estado de la batería de un dispositivo del usuario. Por ello, un grupo de investigadores franceses expertos en seguridad advierten ahora en un estudio de que esta información puede ser utilizada para rastrear los pasos de clientes ‘online’, informa ‘The Guardian‘.
La Interfaz de Programación de Aplicaciones (API, por sus siglas en inglés) del estado de la batería, que es compatible en navegadores web Firefox, Opera y Chrome, fue introducida por el World Wide Web Consortium (un consorcio internacional que hace recomendaciones para la World Wide Web) en 2012 con el objetivo de ayudar a los sitios web a conservar la energía de los dispositivos de los usuarios.
No obstante, de acuerdo con el estudio la información que recibe un sitio web resulta ser muy específica ya que contiene tanto el tiempo estimado en segundos que le queda a la batería hasta que se descargue totalmente como la capacidad restante expresada en un porcentaje.
Esos dos números, en conjunto, pueden combinarse de 14 millones de formas distintas, lo que significa que pueden funcionar como una ID, es decir, como un programa que muestra el identificador del usuario que ejecuta el programa.
De esa manera, los usuarios pierden su capacidad de entrar en un sitio web de incógnito. Cuando estos hacen nuevas visitas en un corto intervalo de tiempo, el sitio web es capaz de enlazar las identidades nuevas y viejas de los usuarios mediante la explotación de nivel de la batería.
No hay comentarios.:
Publicar un comentario