[ Zavřít ] 


 

RSS Kanál

 

Firefox už neprozradí informace o baterii KE STAŽENÍ ZDARMA

Mozilla odstřihne přístup webových stránek ve Firefoxu ke stavu baterie zařízení. Ač mohlo být toto Battery Status API užito zodpovědnými stránkami a webovými aplikace k ohledu vůči zařízením, které běží na baterku a jimž dochází šťáva, dá se zneužít k fingerprintingu zařízení a trackování uživatele navzdory užití VPN. A tomu chce Mozilla zabránit...

 

Připojeno, nepřipojeno, vybíjející se - s kolika procenty? To všechno prozradí Battery Status API

API je aplikační prostředí, jehož prostřednictvím jedna aplikace poskytuje informace aplikaci druhé, jiné, externí. A Battery Status API takto každé stránce navštívené prohlížečem předává informace o tom, zda jste připojeni k síti - či na baterce, na kolik je baterie nabita, jak dlouho zbývá do jejího plného vybití - či za jak dlouho bude zcela nabita. Ostatně o fungování fičury ve svém prohlížeči se můžete přesvědčit na webu Battery Status API.

Ač je původní myšlenka chvályhodná - zprostředkovat stránkám a na nich běžícím aplikacím, že se vaše zařízení vybíjí a nemusely by jej tedy tolik vytěžovat - dají se informace poskytované Battery Status API zneužít k trackování - tj. sledování brouzdání uživatele napříč internetem. A to, i když používá anonymní režim či třeba VPN (Virtual Private Network - virtuální privátní síť - zašifrované spojení s konkrétním serverem, v jehož důsledku surfování uživatele vypadá z hlediska IP jako pocházející z kontaktovaného serveru, nikoliv jako pocházející ze skutečné IP uživatele).

Konglomerát informací o používaném zařízení lze zneužít k identifikaci konkrétního uživatele (Zdroj: Pixabay.com)

Umožňuje to tzv. fingerprinting, který shromažďuje nejrůznější informace o zařízení, které ven (v rámci vlastních funkcí) vypouští browser. Fingerprinting zahrnuje vše možné od systémového jazyka a času přes rozlišení displeje a nainstalovaných fontů až třeba po stav baterie.  Konkrétně včetně možností zneužití to popisují výzkumníci z University College London ve své práci The leaking battery. A privacy analysis of the HTML5 Battery Status API: „Battery Status API snímaná v krátkých časových intervalech může být použita k znovuobnovení trackovacích identifikátorů obdobných supercookies [supercookies/evercookies - těžko odstranitelná cookies používaná ke sledování uživatelů]. Nadto lze informace o baterii využít i všude tam, kde je uživatel ochoten vynaložit mnoho snahy, aby supercookies odstranil. A v korporátním prostředí, kde je mnoho zařízení obdobných parametrů na stejných IP adresách, lze informace o baterii použít k rozlišení těchto zařízení i za překladem síťových adres, kde běžné trackovací metody selhávají.“

Pokročilá nastavení Firefoxu pomohou zablokovat Battery Status API již nyní

Od 52. verze Firefoxu (což je momentálně vývojářský Firefox Nightly) už tedy weby nebudou mít přístup k Battery Status API. Pokud tedy nechcete čekat, ani přecházet na vývojářskou verzi, a přejete si vypnout přístup webů k informacím o baterii již nyní: 

  • otevřete pokročilá nastavení pomocí příkazu about:config vepsaného do adresního řádku;
  • vyhledejte položku dom.battery.enabled;
  • dvojklikem změňte její hodnotu true na false;
  • restartujte Firefox. 

Zdroje: The GuardianThe leaking battery. A privacy analysis of the HTML5 Battery Status API (PDF)

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to...


 
© 2005-2020 PS Media s.r.o. - digital world