Mozilla hat die Entscheidung getroffen zu schneiden Zugriff auf die website, um die Batterie-Status-API in Firefox 52 zur Verbesserung der Privatsphäre der Nutzer während der Verwendung der browser.
Batterie-Status-API eingeführt wurde, wieder im Jahr 2012 zu ermöglichen, Websites, apps und Erweiterungen zum abrufen von Informationen über das Gerät, die Batterie-Ladung und Entladung mal, und Teig-Ebene.
Sie können sich diese test-Website, um dies in Aktion zu sehen. Bitte beachten Sie, dass die API wird nur unterstützt in Firefox (vor version 52), Chrome und einige Chrom-basierte Browser wie Opera aktuell, aber nicht in der Kante, Internet Explorer oder Safari.
Websites können den Zugriff auf die Informationen direkt, es gibt keine Erlaubnis beantragen, die verhindert, dass Sie von so tun, wie pro das Battery API-Spezifikationen:
Die API definiert, die in dieser Spezifikation verwendet wird, um zu bestimmen, den Akku-status der hosting-Gerät. Die Informationen offengelegt hat nur minimale Auswirkungen auf die Privatsphäre oder der Fingerabdrücke, und deshalb ausgesetzt ist, ohne Erlaubnis gewährt. Zum Beispiel, Autoren können nicht direkt wissen, ob es eine Batterie oder nicht in der hosting-Gerät.
Die Forschungsarbeit “Die undichte Batterie. Eine Datenschutz-Analyse der HTML5-Batterie-Status-API” zeigt jedoch, dass die API missbraucht werden kann für das fingerprinting und damit online-tracking (PDF-version)
In kurzen Zeitabständen, Batterie-Status-API kann verwendet werden, um zu instanziieren tracking-IDS von Benutzern, ähnlich wie evercookies. Darüber hinaus werden Informationen über den Akku kann verwendet werden, in Fällen, in denen ein Benutzer kann gehen auf große Längen, um klar Ihre evercookies. In einem Unternehmen, wo Geräte mit ähnlichen Merkmalen und IP-Adressen, die Informationen über den Akku kann verwendet werden, zu unterscheiden, Geräte hinter einem NAT, der traditionellen tracking-Mechanismen nicht funktionieren.
Firefox-Benutzer können deaktivieren Sie die Batterie-Status-API im browser durch Umklappen der Boolean Wert von dom.Batterie.enabled auf false auf about:config (dies ist einem dann viele Datenschutz-und Sicherheits-Einstellungen von Firefox hier behandelt)
- Geben Sie about:config in die Firefox-Adressleiste.
- Bestätigen Sie, dass Sie vorsichtig sein, wenn die Warnmeldung angezeigt wird.
- Suche nach dom.Batterie.aktiviert.
- Doppelklicken Sie auf die Einstellung auf false gesetzt.
Beginnend mit Firefox 52, Webseiten können nicht mehr auf die API, so dass es nicht mehr verwendet werden können zum Zwecke der überwachung. Mozilla hält die API offen für Erweiterungen und Firefox sich jedoch.
Die änderung wirkt sich auf desktop-und Android-Versionen des Firefox web-browser. Dies bedeutet, dass nur Chrome-und Chromium-basierte Browser kann verfolgt werden über die API.
Es ist schon interessant, zu beachten, dass Mozilla nicht bewusst ist, einen legitimen Anwendungsfall des API auf Internet-Seiten. (über Sören Hentzschel)
Jetzt Lesen: Die ultimative Online Privacy Test-Ressourcen-Liste