Как сообщает The Guardian, владельцы веб-сайтов потенциально могут использовать встроенную в HTML5 функцию Battery Status API для слежки за пользователями.
Battery Status API собирает различную информацию о батарее, установленной в устройстве: уровень заряда, скорость разряда, время, требуемое на полный заряд и тому подобное. Эти данные уникальны для каждого устройства. Используя эту функцию, веб-мастера могут делать «слепки» устройств и отслеживать активность пользователей на разных веб-сайтах. Информация о батарее помогает идентифицировать даже компьютеры, прячущиеся за корпоративными прокси.
По данным исследователей, эта уязвимость была обнаружена в HTML5 в 2012 году и с тех пор не была закрыта. Закрыть ее можно было бы довольно просто — достаточно раскрывать информацию об аккумуляторе с меньшей точностью. В этом случае действия пользователей нельзя было бы отследить.
+10