Mozilla har gjort beslutningen om å kutte nettstedet tilgang til Batteriet Status API i Firefox 52 for å forbedre brukernes personvern mens du bruker nettleseren.
Batteristatus API ble introdusert tilbake i 2012 for å tillate nettsteder, apper og utvidelser for å hente informasjon om enhetens batteri lade opp og lade tid, og røren nivå.
Du kan sjekke ut denne testen stedet for å se dette i aksjon. Vær oppmerksom på at API-er støttes bare i Firefox (før versjon 52), Chrome og flere Krom-baserte nettlesere som Opera for tiden, men ikke i Kanten, Internet Explorer eller Safari.
Nettsteder kan få tilgang til informasjonen direkte, det er ingen forespørsel om tillatelse som hindrer dem fra å gjøre det som per Batteriet API spesifikasjoner:
API definert i denne spesifikasjonen er brukt til å finne ut batteriet status for hosting enheten. Informasjonen offentliggjort har minimal innvirkning på personvernet eller fingeravtrykk, og derfor er utsatt uten tillatelse tilskudd. For eksempel, forfattere kan ikke direkte beskjed hvis det er et batteri eller ikke i hosting-enheten.
Forsknings-papir “lekk batteri. Personvern analyse av HTML5 batteristatus API” indikerer imidlertid at API-et kan bli misbrukt for fingeravtrykk og dermed for elektronisk sporing (PDF-versjon)
I korte tidsintervaller, batteristatus API kan brukes til å reinstantiate sporing identifikatorer av brukere, lik evercookies. Videre informasjon om batteriet kan brukes i tilfeller der en bruker kan gå til great lenghts å fjerne henne evercookies. I en rapport innstilling, hvor enheter dele lignende egenskaper og IP-adresser, informasjon om batteriet kan brukes til å skille mellom enheter som er bak en NAT, tradisjonelle sporingsmekanismer ikke fungerer.
Firefox-brukere kan deaktivere Batteriet Status API i nettleseren ved å vippe den Boolske verdien av dom.batteriet.aktivert for å forfalskning på “about:config (dette er en av så mange personvern og sikkerhet preferanser av Firefox dekket her)
- Skriv inn about:config i Firefox adresselinjen.
- Bekreft at du vil være forsiktig hvis advarselen vises.
- Søk etter dom.batteriet.aktivert.
- Dobbeltklikk på alternativet for å angi det til false.
Starter med Firefox 52, nettsteder kan ikke lenger få tilgang til API slik at den ikke lenger kan brukes til sporingsformål. Mozilla vil holde API åpen for utvidelser og Firefox selv, men.
Endringen påvirker skrivebordet og Android-versjoner av Firefox nettleser. Dette betyr at bare Krom og Krom-baserte nettlesere kan spores ved hjelp av API.
Det er ganske interessant å merke seg at Mozilla er ikke klar over en legitim bruk tilfelle av API på Internett-sidene. (via Sören Hentzschel)
Nå Lese: Den ultimate Online Privacy Test ressursliste