Bagaimana baterai hidup smartphone Anda dapat digunakan untuk menyerang privasi Anda



Institute It. Training | Kursus Komputer Jakarta Timur | WA. +628978298280 |




Do you have enough battery left to stay secret?


Sebuah fitur sedikit diketahui dari spesifikasi HTML5 berarti bahwa website dapat mengetahui berapa banyak daya baterai pengunjung telah meninggalkan pada laptop atau smartphone mereka - dan sekarang, peneliti keamanan telah memperingatkan bahwa informasi yang dapat digunakan untuk melacak browser online.

Status baterai API saat ini didukung dalam Firefox, Opera dan Chrome browser, dan diperkenalkan oleh World Wide Web Consortium (W3C, organisasi yang mengawasi pengembangan standar Web) pada tahun 2012, dengan tujuan membantu website menghemat pengguna 'energi. Idealnya, sebuah website atau web-app dapat melihat ketika pengunjung memiliki daya baterai yang tersisa, dan beralih ke mode daya rendah dengan menonaktifkan fitur asing untuk menambah  rentang pemakaian.

Spesifikasi W3C secara eksplisit membebaskan situs dari perlu meminta izin pengguna untuk menemukan mereka yang tersisa dari baterai yang hidup, dengan alasan bahwa "informasi yang diungkapkan memiliki dampak minimal pada privasi atau sidik jari, dan karena tidak perlu permintaan izin". Tapi Surat Kabar Iowa Newspaper Association sebuah artikel yang menyoroti empat peneliti keamanan Perancis dan Belgia, mempertanyakan pernyataan tersebut.

Para peneliti tersebut menunjukkan bahwa informasi situs web menerima hal yang mengejutkan tertentu, yang berisi perkiraan waktu dalam detik bahwa baterai yang diperlukan untuk mendebit sepenuhnya , serta kapasitas baterai yang tersisa dinyatakan sebagai persentase. Kedua angka, diambil bersama-sama, bisa dalam salah satu dari sekitar 14 juta kombinasi, yang berarti bahwa mereka beroperasi sebagai nomor ID potensial. Terlebih lagi, nilai-nilai hanya memperbarui sekitar setiap 30 detik, namun, yang berarti bahwa selama setengah menit, status baterai API dapat digunakan untuk mengidentifikasi pengguna di seluruh situs.

Identitas dapat menggunakan browser 'modus pribadi atau menghapus cookies dan pengenal sisi klien lainnya. Ketika kunjungan berturut-turut dibuat dalam interval pendek, website dapat menghubungkan identitas baru dan lama pengguna dengan memanfaatkan tingkat baterai dan banyaknya charge / discharge. Website maka dapat membuat pemberdayaan cookie (paket data yang dikirim oleh server Internet untuk browser, yang dikembalikan oleh browser setiap kali kemudian mengakses server yang sama, yang digunakan untuk mengidentifikasi pengguna atau melacak akses mereka ke server.)  pengguna dan pengenal sisi klien lain, metode yang dikenal sebagai respawning (pengambilan data rahasia pribadi dengan cara membiakkan dan memindahkan) . "

Lebih buruk lagi, pada beberapa platform, para peneliti menemukan bahwa adalah mungkin untuk menentukan kapasitas baterai maksimum perangkat dengan cukup permintaan, sehingga perusahaan yang terkait dengan Telpon selular bekerja sama dengan agen pihak asing dapat dengan leluasa mengambil data pribadi pemilik telpon selular tersebut.
Sekelompok peneliti telah menunjukkan bagaimana melacak pengguna dari sisa daya baterai mereka, yang dapat membahayakan privasi




Sebuah fitur sedikit diketahui dari spesifikasi HTML5 berarti bahwa website dapat mengetahui berapa banyak daya baterai pengunjung telah meninggalkan pada laptop atau smartphone mereka - dan sekarang, peneliti keamanan telah memperingatkan bahwa informasi yang dapat digunakan untuk melacak browser online.

Status baterai API saat ini didukung dalam Firefox, Opera dan Chrome browser, dan diperkenalkan oleh World Wide Web Consortium (W3C, organisasi yang mengawasi pengembangan standar Web) pada tahun 2012, dengan tujuan membantu website menghemat pengguna 'energi. Idealnya, sebuah website atau web-app dapat melihat ketika pengunjung memiliki daya baterai yang tersisa, dan beralih ke mode daya rendah dengan menonaktifkan fitur asing untuk menambah  rentang pemakaian.

Spesifikasi W3C secara eksplisit membebaskan situs dari perlu meminta izin pengguna untuk menemukan mereka yang tersisa dari baterai yang hidup, dengan alasan bahwa "informasi yang diungkapkan memiliki dampak minimal pada privasi atau sidik jari, dan karena tidak perlu permintaan izin". Tapi Surat Kabar Iowa Newspaper Association sebuah artikel yang menyoroti empat peneliti keamanan Perancis dan Belgia, mempertanyakan pernyataan tersebut.

Para peneliti tersebut menunjukkan bahwa informasi situs web menerima hal yang mengejutkan tertentu, yang berisi perkiraan waktu dalam detik bahwa baterai yang diperlukan untuk mendebit sepenuhnya , serta kapasitas baterai yang tersisa dinyatakan sebagai persentase. Kedua angka, diambil bersama-sama, bisa dalam salah satu dari sekitar 14 juta kombinasi, yang berarti bahwa mereka beroperasi sebagai nomor ID potensial. Terlebih lagi, nilai-nilai hanya memperbarui sekitar setiap 30 detik, namun, yang berarti bahwa selama setengah menit, status baterai API dapat digunakan untuk mengidentifikasi pengguna di seluruh situs.

Identitas dapat menggunakan browser 'modus pribadi atau menghapus cookies dan pengenal sisi klien lainnya. Ketika kunjungan berturut-turut dibuat dalam interval pendek, website dapat menghubungkan identitas baru dan lama pengguna dengan memanfaatkan tingkat baterai dan banyaknya charge / discharge. Website maka dapat membuat pemberdayaan cookie (paket data yang dikirim oleh server Internet untuk browser, yang dikembalikan oleh browser setiap kali kemudian mengakses server yang sama, yang digunakan untuk mengidentifikasi pengguna atau melacak akses mereka ke server.)  pengguna dan pengenal sisi klien lain, metode yang dikenal sebagai respawning (pengambilan data rahasia pribadi dengan cara membiakkan dan memindahkan) . "

Lebih buruk lagi, pada beberapa platform, para peneliti menemukan bahwa adalah mungkin untuk menentukan kapasitas baterai maksimum perangkat dengan cukup permintaan, sehingga perusahaan yang terkait dengan Telpon selular bekerja sama dengan agen pihak asing dapat dengan leluasa mengambil data pribadi pemilik telpon selular tersebut.

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments