[ Zavřít ] 


 

RSS Kanál

 

Firefox už neprozradí informace o baterii KE STAŽENÍ ZDARMA

Mozilla odstřihne přístup webových stránek ve Firefoxu ke stavu baterie zařízení. Ač mohlo být toto Battery Status API užito zodpovědnými stránkami a webovými aplikace k ohledu vůči zařízením, které běží na baterku a jimž dochází šťáva, dá se zneužít k fingerprintingu zařízení a trackování uživatele navzdory užití VPN. A tomu chce Mozilla zabránit...

 

Připojeno, nepřipojeno, vybíjející se - s kolika procenty? To všechno prozradí Battery Status API

API je aplikační prostředí, jehož prostřednictvím jedna aplikace poskytuje informace aplikaci druhé, jiné, externí. A Battery Status API takto každé stránce navštívené prohlížečem předává informace o tom, zda jste připojeni k síti - či na baterce, na kolik je baterie nabita, jak dlouho zbývá do jejího plného vybití - či za jak dlouho bude zcela nabita. Ostatně o fungování fičury ve svém prohlížeči se můžete přesvědčit na webu Battery Status API.

Ač je původní myšlenka chvályhodná - zprostředkovat stránkám a na nich běžícím aplikacím, že se vaše zařízení vybíjí a nemusely by jej tedy tolik vytěžovat - dají se informace poskytované Battery Status API zneužít k trackování - tj. sledování brouzdání uživatele napříč internetem. A to, i když používá anonymní režim či třeba VPN (Virtual Private Network - virtuální privátní síť - zašifrované spojení s konkrétním serverem, v jehož důsledku surfování uživatele vypadá z hlediska IP jako pocházející z kontaktovaného serveru, nikoliv jako pocházející ze skutečné IP uživatele).

Konglomerát informací o používaném zařízení lze zneužít k identifikaci konkrétního uživatele (Zdroj: Pixabay.com)

Umožňuje to tzv. fingerprinting, který shromažďuje nejrůznější informace o zařízení, které ven (v rámci vlastních funkcí) vypouští browser. Fingerprinting zahrnuje vše možné od systémového jazyka a času přes rozlišení displeje a nainstalovaných fontů až třeba po stav baterie.  Konkrétně včetně možností zneužití to popisují výzkumníci z University College London ve své práci The leaking battery. A privacy analysis of the HTML5 Battery Status API: „Battery Status API snímaná v krátkých časových intervalech může být použita k znovuobnovení trackovacích identifikátorů obdobných supercookies [supercookies/evercookies - těžko odstranitelná cookies používaná ke sledování uživatelů]. Nadto lze informace o baterii využít i všude tam, kde je uživatel ochoten vynaložit mnoho snahy, aby supercookies odstranil. A v korporátním prostředí, kde je mnoho zařízení obdobných parametrů na stejných IP adresách, lze informace o baterii použít k rozlišení těchto zařízení i za překladem síťových adres, kde běžné trackovací metody selhávají.“

Pokročilá nastavení Firefoxu pomohou zablokovat Battery Status API již nyní

Od 52. verze Firefoxu (což je momentálně vývojářský Firefox Nightly) už tedy weby nebudou mít přístup k Battery Status API. Pokud tedy nechcete čekat, ani přecházet na vývojářskou verzi, a přejete si vypnout přístup webů k informacím o baterii již nyní: 

  • otevřete pokročilá nastavení pomocí příkazu about:config vepsaného do adresního řádku;
  • vyhledejte položku dom.battery.enabled;
  • dvojklikem změňte její hodnotu true na false;
  • restartujte Firefox. 

Zdroje: The GuardianThe leaking battery. A privacy analysis of the HTML5 Battery Status API (PDF)

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Končí podpora Office 2010 Windows a Office 2016 Mac

Od 14. října 2020 už nejsou dostupny žádné další aktualizace pro kancelářský balík Office verze 2010 na platformě Windows a Office 2016 na platformě macOS. Microsoft k nim pomalu ukončuje uživatelskou podporu a postupně zruší i online nápovědu k nim.  ...

Mapy.cz rozšiřují sdílení o popisky a náhledovou mapku

Mapy.cz už delší dobu umožňují ukládání vlastní bodů, tras a map. A tyto lze nejen sdílet s dalšími účastníky výletů. Nově orientaci adresátů urychlení vyznačení sdíleného bodu na náhledové mapce republiky...

Facebook propojí Messenger a zprávy Instagramu

...a po časech divergence nastane opět věk konvergence, mohlo by znít proroctví komunikačního teoretika. Zatímco v minulosti Facebook, Google a další činitelé instant messagingu složitě rozdrobovali komunikační služby, utíkali od protokolu XMPP a uzavírali své...

Google spouští Play Pass už i v ČR

Tarif neomezeného přístupu k omezenému počtu aplikací z aplikačního obchodu Google Play míří už i na Moravu, do Slezska a do Čech. Díky měsíčnímu či ročnímu tarifu získá neomezený přístup nejen konkrétní uživatel, ale v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama