Firefox zabranjuje Battery Status zbog praćenja korisnika

Prije par mjeseci na Google Group-i mozilla.dev.platform jedan od korisnika je postavio pitanje:

„Da li postoje prave veb stranice koja koristi Battery Status API za legitimne svrhe? ”.

Pošto je odgovor na ovo pitanje najvjerovatnije „Ne”, Mozilla fondacija je odlučila da od Firefox-a 52 zabrani korišćenje Battery Status API-a.

Battery Status API prati stanje baterije uređaja, a uveden je kako bi se veb stranice optimizovale za mobilne uređaje. Ovaj API omogućava veb stranicama da utvrde stanje baterije uređaja kako bi, ukoliko se ukaže potreba, slale sadržaj koji troši manje baterije.

Glavni problem sa Battery Status API-em je to što su istraživači ubrzo shvatili da se može koristiti za identifikovanje korisnika, o čemu smo ranije pisali.

Veb čitači bez znanja korisnik djele podatke o statusu baterije sa bilo kojom veb stranicom koja ih zahtjeva. Ovaj API se ponaša kao „super cookie”, jer jedinstveno identifikuje korisnika i za razliku od standardnih cookie-a ne može se izbrisati.

Izvor:nakedsecurity.sophos.com

Firefox zabranjuje Battery Status zbog praćenja korisnika

Firefox zabranjuje Battery Status zbog praćenja korisnika

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske