[ Zavřít ] 


 

RSS Kanál

 

Firefox už neprozradí informace o baterii KE STAŽENÍ ZDARMA

Mozilla odstřihne přístup webových stránek ve Firefoxu ke stavu baterie zařízení. Ač mohlo být toto Battery Status API užito zodpovědnými stránkami a webovými aplikace k ohledu vůči zařízením, které běží na baterku a jimž dochází šťáva, dá se zneužít k fingerprintingu zařízení a trackování uživatele navzdory užití VPN. A tomu chce Mozilla zabránit...

 

Připojeno, nepřipojeno, vybíjející se - s kolika procenty? To všechno prozradí Battery Status API

API je aplikační prostředí, jehož prostřednictvím jedna aplikace poskytuje informace aplikaci druhé, jiné, externí. A Battery Status API takto každé stránce navštívené prohlížečem předává informace o tom, zda jste připojeni k síti - či na baterce, na kolik je baterie nabita, jak dlouho zbývá do jejího plného vybití - či za jak dlouho bude zcela nabita. Ostatně o fungování fičury ve svém prohlížeči se můžete přesvědčit na webu Battery Status API.

Ač je původní myšlenka chvályhodná - zprostředkovat stránkám a na nich běžícím aplikacím, že se vaše zařízení vybíjí a nemusely by jej tedy tolik vytěžovat - dají se informace poskytované Battery Status API zneužít k trackování - tj. sledování brouzdání uživatele napříč internetem. A to, i když používá anonymní režim či třeba VPN (Virtual Private Network - virtuální privátní síť - zašifrované spojení s konkrétním serverem, v jehož důsledku surfování uživatele vypadá z hlediska IP jako pocházející z kontaktovaného serveru, nikoliv jako pocházející ze skutečné IP uživatele).

Konglomerát informací o používaném zařízení lze zneužít k identifikaci konkrétního uživatele (Zdroj: Pixabay.com)

Umožňuje to tzv. fingerprinting, který shromažďuje nejrůznější informace o zařízení, které ven (v rámci vlastních funkcí) vypouští browser. Fingerprinting zahrnuje vše možné od systémového jazyka a času přes rozlišení displeje a nainstalovaných fontů až třeba po stav baterie.  Konkrétně včetně možností zneužití to popisují výzkumníci z University College London ve své práci The leaking battery. A privacy analysis of the HTML5 Battery Status API: „Battery Status API snímaná v krátkých časových intervalech může být použita k znovuobnovení trackovacích identifikátorů obdobných supercookies [supercookies/evercookies - těžko odstranitelná cookies používaná ke sledování uživatelů]. Nadto lze informace o baterii využít i všude tam, kde je uživatel ochoten vynaložit mnoho snahy, aby supercookies odstranil. A v korporátním prostředí, kde je mnoho zařízení obdobných parametrů na stejných IP adresách, lze informace o baterii použít k rozlišení těchto zařízení i za překladem síťových adres, kde běžné trackovací metody selhávají.“

Pokročilá nastavení Firefoxu pomohou zablokovat Battery Status API již nyní

Od 52. verze Firefoxu (což je momentálně vývojářský Firefox Nightly) už tedy weby nebudou mít přístup k Battery Status API. Pokud tedy nechcete čekat, ani přecházet na vývojářskou verzi, a přejete si vypnout přístup webů k informacím o baterii již nyní: 

  • otevřete pokročilá nastavení pomocí příkazu about:config vepsaného do adresního řádku;
  • vyhledejte položku dom.battery.enabled;
  • dvojklikem změňte její hodnotu true na false;
  • restartujte Firefox. 

Zdroje: The GuardianThe leaking battery. A privacy analysis of the HTML5 Battery Status API (PDF)

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

ČTÚ spouští NetTest, certifikovaný test internetu

Kvalita připojení k internetu se liší nejen mezi jednotlivými poskytovateli - co hůř - kolísá v čase u téhož. Navíc zákazníci jsou typicky v nevýhodné pozici: mohou sice rychlost připojení reklamovat, ale o tom, jak jejich reklamace dopadne či...

Vivaldi 4.2 přináší nové volby ochrany soukromí

Vivaldi stále válčí především customizovatelností prohlížeče, maximální svobodou výběru používaných služeb a snahou o ochranu uživatelského soukromí. Ve verzi 4.2 se to rovná implementací nového překladače Lingvanex...

LibreOffice 7.2: neustálé zlepšování podpory formátů MS Office

LibreOffice je sice open-source software, nicméně jeho vývojáři ví, že pro masivní rozšíření v komunitě a především mezi firemními zákazníky musí bezchybně pracovat i s proprietárními formáty. Jako jsou například ty...

NortonLifeLock akvíruje Avast

Bývalý Symantec Corp. alias NortonLifeLock a Avast se dohodli na fúzi, při níž Avast skončí pod křídly NortonLifeLock. Akvizice přijde americkou společnost na něco mezi 8,1 - 8,6 miliard dolarů. A akcionáři Avastu budou mít nárok na kombinaci peněžního...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama