Nutzer werden über Akkustatus mobiler Geräte getrackt

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply
microsoft
Posts: 531
Joined: Tue Jun 14, 2011 3:07

Nutzer werden über Akkustatus mobiler Geräte getrackt

Post by microsoft » Wed Aug 03, 2016 18:25

Sicherheitsforscher der Princeton University haben herausgefunden, dass Nutzer über eine bestimmte HTML5-Funktion online getrackt werden.

http://randomwalker.info/publications/O ... rement.pdf

Es handelt sich dabei um eine Schnittstelle zum Auslesen des Akkustatus. Schon vor einem Jahr hatten Experten vor einem möglichen Missbrauch des APIs gewarnt.
Eigentlich zum Ausspielen stromsparender Website-Versionen

Über das Batteriestatus API wird einer Website mitgeteilt, wie viel Akkulaufzeit auf einem mobilen Gerät verbleibt und wie lange das Aufladen noch dauert, wenn das Gerät an eine Stromquelle angeschlossen ist. Sinn der Funktion ist, dass auf einem Gerät mit niedrigem Ladestand automatisch eine ressourcenschonendere Version einer Website angezeigt werden kann. Bereits kurz nach Einführung des APIs im vergangenen Jahr haben Experten gewarnt, dass es auch zum Ausspionieren von Nutzern missbraucht werden könnte.
Zwei Tracking-Scripts entdeckt

Die beiden Sicherheitsforscher Steven Englehardt und Arvind Narayanan haben nun nachgewiesen, dass das Akku-API tatsächlich dazu genutzt wird, um Nutzer zu tracken. Sie haben zwei Tracking-Scripts entdeckt, die auf das API zurückgreifen, um einzelnen Geräten einen eindeutigen Fingerabdruck zuzuweisen. Das funktioniert, indem der aktuelle Akkustatus oder die restliche Ladezeit mit verschiedenen anderen identifizierenden Faktoren kombiniert wird.

http://derstandard.at/2000042207372/For ... e-getrackt

Post Reply