Fingerprinting. Bild:
You do not have permission to view link please Anmelden or Registrieren
, thx! (
You do not have permission to view link please Anmelden or Registrieren
)Mit der „Battery Status API“ können Webseiten den Akkustand eines Gerätes abfragen. Allerdings kann diese Funktion Nutzern und ihren Smartphones auch einen eindeutigen Fingerabdruck verpassen.
Die erst im Frühjahr eingeführte API, die dazu dient einer Webseite den Ladezustand des Gerätes zu übermitteln, ist im Firefox schon wieder raus: Die Entwickler des Open-Source Browsers Firefox
You do not have permission to view link please Anmelden or Registrieren
die Funktion. Die im Frühjahr kommende Version 52 kommt somit ohne diese Funktion.[h=2]Nutzer werden gar nicht erst gefragt[/h] Während Browser im Regelfall nachfragen, bevor eine Website über die Browser-API den Standort eines Nutzers anfordern darf, kann der Akkuzustand in vielen Browsern in der Standardeinstellung ohne das Wissen des Nutzers gesendet werden. Eigentlich ist die Funktion ganz praktisch, denn besonders rechenintensive Funktionen einer Website, wie beispielsweise abzuspielende Videos, blockt die API im Bedarfsfall. Es werden also Akkufresser geblockt.
Leider ist laut einer
You do not have permission to view link please Anmelden or Registrieren
der Datenschutz in Gefahr: Die Forscher fanden heraus, dass der Ladezustand teilweise auf sechs Nachkommastellen übermittelt wird, ebenso Daten für die benötigte Nachladezeit des Gerätes. Durch einen Mix dieser beiden Daten und der Akkukapazität lässt sich ein exakter Fingerabdruck generieren.[h=2]Akkuzustand als Fingerabdruck[/h] Diese Möglichkeit wurde selbstverständlich auch fleißigst zum Tracking verwendet. So fanden Forscher der Princeton University
You do not have permission to view link please Anmelden or Registrieren
zwei Scripts, die den Nutzer durch die Akku-Werte identifizierten, selbst wenn die Cookies nach dem Besuch gelöscht wurden. Dieses Browser-Fingerprinting kann eingesetzt werden, um Nutzern personenbezogene Cookies zuzuweisen, die ihn dauerhaft brandmarken und ihn auf anderen Webseiten wiedererkennen. Ironischerweise haben die Forscher keine einzige Webseite gefunden, welche die Funktion für ihren eigentlichen Sinn verwendet. Nämlich schlichtweg den Akkustand auszuwerten, um Akkufresser abzuschalten. Also ist der Rauswurf der API für die Nutzer somit kein Verlust, ganz im Gegenteil.Neben Firefox unterstützen auch Chrome (bzw. alle Chromium-basierte Browser) die Battery Status API. Diese
You do not have permission to view link please Anmelden or Registrieren
zeigt dem Nutzer, ob die Funktion aktiviert ist. Wer sich nicht bis zum Rauswurf durch ein Update geduldigen will, kann die Config-Seite „about:config“ in seinem Firefox öffnen und dort die Funktion „dom.battery.enabled“ ausschalten.
You do not have permission to view link please Anmelden or Registrieren
Autor: Marcel
You do not have permission to view link please Anmelden or Registrieren