Mozilla heeft de keuze gemaakt om te knippen toegang tot de website om de Status van de Batterij API in Firefox 52 tot en met het verbeteren van de privacy van de gebruiker tijdens het gebruik van de browser.
Batterij Status API geïntroduceerd in 2012 weer terug te laten sites, apps en extensies voor het ophalen van de informatie over de accu van het apparaat is opgeladen en ontladen tijd, en beslag niveau.
Je kunt deze test site om te zien in actie. Houd er rekening mee dat de API wordt alleen ondersteund in Firefox (vóór versie 52), Chrome en diverse Chroom-gebaseerde browsers zoals Opera op dit moment, maar niet in de Rand, Internet Explorer of Safari.
Sites toegang hebben tot de informatie direct, er is geen aanvraag voor toestemming dat voorkomt dat ze zo te doen als per de Batterij API specificaties:
De API gedefinieerd in deze specificatie wordt gebruikt voor het bepalen van de status van de batterij van de hosting-apparaat. De verstrekte informatie heeft een minimale impact op privacy of het afnemen van vingerafdrukken, en daarom is blootgesteld zonder toestemming verleent. Bijvoorbeeld, kunnen de auteurs niet direct weet als er een batterij of niet in de hosting-apparaat.
De research paper “De lekkende batterij. Een privacy analyse van de HTML5-Batterij Status-API”, geeft echter aan dat de API kan worden misbruikt voor het afnemen van vingerafdrukken en dus online tracking (PDF-versie)
In korte tijdsintervallen, Batterij Status van de API kan gebruikt worden om verder kunt gaan met het bijhouden van de id ‘ s van gebruikers, vergelijkbaar met evercookies. Bovendien, informatie over de batterij kan worden gebruikt in gevallen waar een gebruiker kan gaan naar grote lengtes om duidelijk haar evercookies. In een zakelijke omgeving, waar apparaten met vergelijkbare kenmerken en IP-adressen van de batterij informatie kan worden gebruikt om apparaten te kunnen onderscheiden achter een NAT, van traditionele tracking mechanismen werken niet.
Firefox-gebruikers kunnen uitschakelen de Batterij Status van de API in de browser door het opgooien van een Boolean-waarde van de dom.batterij.aangezet om valse op about:config (dit is een van toen, veel privacy en beveiliging voorkeuren van Firefox hier besproken)
- Typ about:config in de adresbalk van Firefox.
- Bevestig dat u voorzichtig zijn als de waarschuwing wordt weergegeven.
- Zoeken naar dom.batterij.ingeschakeld.
- Dubbelklik op de voorkeur om deze in te stellen op false.
Te beginnen met Firefox 52, websites kunnen geen toegang meer krijgen tot de API, zodat het niet meer gebruikt kan worden voor opsporingsdoeleinden. Mozilla zal de API open te extensies en Firefox zelf maar.
De wijziging is van invloed op het bureaublad en Android-versies van de Firefox webbrowser. Dit betekent dat alleen Chrome en Chromium-gebaseerde browsers kunnen getraceerd worden met behulp van de API.
Het is nogal interessant om op te merken dat Mozilla niet op de hoogte is van een legitiem gebruik zaak van de API op Internet sites. (via Sören Hentzschel)
Lees nu: De ultieme Online Privacy Test Resource List