Mozilla har fattat beslut om att skära webbplats tillgång till Batteriets Status API i Firefox 52 för att förbättra användarnas integritet när du använder webbläsaren.
Batteri Status API infördes redan under 2012 för att tillåta webbplatser, appar och tillägg för att hämta information om enhetens batteri laddning och urladdning tid, och smet nivå.
Du kan kolla in detta test sida för att se i aktion. Observera att API stöds endast i Firefox (före version 52), Chrome och flera Krom-baserad webbläsare som Opera för närvarande, men inte i Kanten, Internet Explorer eller Safari.
Webbplatser kan få tillgång till informationen direkt, det är inget tillstånd begäran som hindrar dem från att göra så som per Batteriet API specifikationer:
API definitionen i denna specifikation används för att avgöra batteriets status på hosting-enhet. Den information som lämnas har minimal inverkan på den personliga integriteten eller fingeravtryck, och därför är utsatt utan tillstånd bidrag. Till exempel, en författare kan inte direkt veta om det är ett batteri eller inte i det mottagande enheten.
Den uppsats “Den läckande batteri. Ett privatliv analys av HTML5-Batteri Status API” indikerar dock att API kan missbrukas för att ta fingeravtryck och därmed online spårning (PDF-version)
I korta tidsintervall, Batteri Status API kan användas för att reinstantiate spårning identifierare av användare, liknande evercookies. Dessutom, om batteri information om batteri kan användas i fall där en användare kan gå till stor längder för att rensa hennes evercookies. I ett företags miljö, där enheter har liknande egenskaper och IP-adresser, information om batteri kan användas för att skilja enheter bakom en NAT, på traditionella spåra mekanismer inte fungerar.
Firefox-användare kan stänga av Batteriets Status API i webbläsaren genom att bläddra Booleskt värde av dom.batteriet.aktiverad för att falskt på about:config (detta är en av sedan många integritet och säkerhet inställningar för Firefox behandlas här)
- Skriv in about:config i Firefox adressfält.
- Bekräfta att du kommer att vara försiktig om varningen visas.
- Sök efter dom.batteriet.aktiverad.
- Dubbel-klicka på preferens för att ställa det till false.
Från och med Firefox 52, webbplatser kan inte längre få tillgång till API så att den inte längre kan användas för uppföljning. Mozilla kommer att hålla öppet API tillägg och Firefox sig dock.
Ändringen påverkar skrivbordet och Android-versioner av webbläsaren Firefox. Detta innebär att endast Krom och Krom-baserade webbläsare kan spåras med hjälp av API.
Det är ganska intressant att notera att Mozilla är inte medveten om en legitim användning gäller API på webbplatser. (via Sören Hentzschel)
Nu Läser: Den ultimata Online Privacy Test Resurs Lista