De batterijstatus van een smartphone of laptop kan gebruikt worden om onlinegedrag van de gebruikers te volgen. Onderzoekers van de Princeton University hebben ontdekt dat dit inderdaad kan. Een jaar geleden hadden beveiligingsonderzoekers uit België en Frankrijk, waaronder Lukasz Olejnik, hier ook al melding van gemaakt.
Hoe gaat dit in zijn werk? Websites, geschreven in HTML5, kunnen achterhalen wat de batterijstatus van een bezoeker is, zodat ze de bezoeker kunnen helpen stroom te besparen. De website wordt dan energiezuinig geladen. Dit kan via de browsers Firefox, Opera en Chrome.
Potentieel ID-nummer
Omdat deze informatie nauwelijks invloed zou hebben op de privacy, hoeven gebruikers hier geen toestemming voor te geven. Maar…het geschatte percentage van de batterijstatus samen met het aantal seconden dat de batterij nog actief is, levert zo veel mogelijke combinaties op dat er sprake zou zijn van een potentieel ID-nummer.
Trackingscript
Onderzoekers van Princeton University, Steve Engelhard en Arvind Narayanan, hebben nu ontdekt dat deze mogelijkheid inderdaad wordt toegepast om internetgebruikers te volgen: ze vonden twee trackingscripts voor dit doel. Een jaar geleden wees onderzoeker Lukasz Olejnik al op mogelijke privacyrisico’s in verband met de batterijstatus.