Indikator Baterai Bisa Menginvasi Privasi

batterypeek

Sebuah fitur HTML5 yang jarang diketahui bisa membuat situs atau website mengetahui seberapa banyak daya baterai pengunjung yang tersisa pada laptop atau smartphone mereka. Namun demikian, para peneliti keamanan telah memperingatkan bahwa informasi tersebut dapat digunakan untuk melacak browser secara online.

Status API daya baterai yang tersisa dari laptop atau smartphone/tablet saat ini didukung dalam Firefox, Opera dan Chrome browser, dan diperkenalkan oleh World Wide Web Consortium (W3C, organisasi yang mengawasi pengembangan standar Web) pada tahun 2012, dengan tujuan membantu website menghemat penggunaan energi. Idealnya, sebuah website atau aplikasi web dapat melihat seberapa besar daya yang tersisa ketika pengunjung mengunjungi situs atau memakai web app dan akan beralih ke mode daya rendah dengan menonaktifkan fitur yang tidak perlu atau fitur yang boros baterai untuk menambah panjang waktu penggunaan baterai.

Spesifikasi W3C secara eksplisit membebaskan situs dari keharusan meminta izin pengguna untuk menemukan seberapa besar daya baterai yang tersisa dengan alasan bahwa informasi yang diungkapkan memiliki dampak minimal pada privasi atau sidik jari, dan oleh karena itu dibuka tanpa keharusan meminta izin pengguna terlebih dahulu. Namun dalam laporan terbaru dari empat peneliti keamanan Perancis dan Belgia, pernyataan dipertanyakan.

Para peneliti menunjukkan bahwa informasi yang diterima situs web ternyata sangat spesifik yang berisi perkiraan waktu dalam detik baterai kembali penuh setelah diisi serta kapasitas baterai yang tersisa yang dinyatakan dalam persentase. Kombinasi kedua angka ini jika digabung bersama-sama bisa menjadi sekitar 14 juta kombinasi, yang bisa mereka operasikan sebagai nomor ID potensial. Terlebih lagi, angka-angka tersebut hanya diperbarui sekitar setiap 30 detik, yang berarti bahwa selama setengah menit, status baterai API dapat digunakan untuk mengidentifikasi pengguna di seluruh situs.

Jadi pada intinya status baterai yang tersisa dari perangkat yang digunakan untuk mengunjungi situs dikhawatirkan telah dimanfaatkan oleh banyak situs untuk mengenali dan men-track pengguna. Kombinasi perkiraan waktu baterai kembali terisi penuh dengan sisa daya tahan baterai dieksploitasi situs untuk mengenali pengguna di web dan ini tentu menginvasi privasi pengguna.

Sumber: The Guardian

Sumber Foto: everythingidevice.com