Mozilla ha reso la decisione di tagliare l’accesso ai siti per lo Stato della Batteria API in Firefox 52 per migliorare la privacy dell’utente durante l’utilizzo del browser.
Stato della batteria API è stata introdotta nel 2012, per consentire i siti, le applicazioni e le estensioni per recuperare le informazioni relative al dispositivo di carica della batteria e il tempo di scarica, e pastella livello.
È possibile controllare questo sito di prova per vedere in azione. Siete pregati di notare che l’API è supportato solo in Firefox (prima versione 52), Chrome e diversi Chromium-browser come Opera, attualmente, ma non in Edge, Internet Explorer o Safari.
Siti di accedere alle informazioni direttamente, non vi è alcuna richiesta di autorizzazione, che impedisce loro di farlo, come per la Batteria specifiche API:
L’API definito in questa specifica viene utilizzato per determinare lo stato della batteria di hosting dispositivo. Le informazioni divulgate ha un impatto minimo sulla privacy o impronte digitali, e quindi è esposto senza autorizzazione. Per esempio, gli autori non sono in grado di sapere se c’è una batteria, o non, hosting dispositivo.
Il documento di ricerca “La batteria che perde. Privacy analisi di HTML5 Stato della Batteria API” indica, tuttavia, che le API possono essere sfruttati per rilevare le impronte digitali e così tracking online (versione PDF)
In brevi intervalli di tempo, lo Stato della Batteria API può essere utilizzata per reinstantiate di monitoraggio identificatori di utenti, simile a evercookies. Inoltre, informazioni sulla batteria può essere utilizzata nei casi in cui un utente può andare a grandi lunghezze per cancellare il suo evercookies. In un ambiente aziendale, in cui i dispositivi condividono caratteristiche simili e gli indirizzi IP, le informazioni della batteria può essere usato per distinguere i dispositivi dietro un NAT, dei tradizionali meccanismi di monitoraggio non funzionano.
Gli utenti di Firefox possono disattivare lo Stato della Batteria API nel browser lanciando il valore Booleano di dom.batteria.abilitato per false su about:config (questa è una delle molte e quindi la privacy e la sicurezza di preferenze di Firefox coperto da qui)
- Digitare about:config nella barra degli indirizzi di Firefox.
- Conferma di essere attenti se il messaggio di avviso viene visualizzato il prompt.
- Ricerca per dom.batteria.abilitata.
- Fare doppio clic sulla preferenza per impostare a false.
Partenza con Firefox 52, i siti web non possono più accedere all’API, in modo che non possano più essere utilizzati per scopi di monitoraggio. Mozilla mantenere le API aperte per le estensioni di Firefox, però.
La modifica influisce sul desktop e la versione Android del browser web Firefox. Questo significa che solo Chrome e Chromium-browser possono essere rilevate utilizzando l’API.
È piuttosto interessante notare che Mozilla non è a conoscenza di un uso legittimo caso delle API sui siti Internet. (via Sören Hentzschel)
Ora Leggere: Il massimo della Privacy Online dei Test di Elenco di Risorse