Bir grup araştırmacı tarafından yürütülen bir çalışma, akıllı telefon veya dizüstü bilgisayar pilinin gizliliği ifşa edebileceğini ortaya koydu. Aslında cihazınızın kalan pil gücü gizliliği tehlikeye atmaya yeterli.
Gizlilik açığı Pil Durumu API'si (Pil API'si veya Battery Status API) olarak da söylenen HTML5'in az bilinen özelliği içinde yatıyor. Web siteleri kullanıcının online varlığını tanımlamak cihazın pil durumunu kontrol ediyor.
Azalan şarj süresi
Genellikle pil API'si tarayıcılar için cihazın veya sistemin pili hakkında her bilgiyi sağlar. Sağlanan bilgiler şarj süresi, şarjın bitişi ve pil seviyesini içerir. Firefox, Chrome ve Opera tarafından desteklenen pil API'si, W3C olarak da bilinen Web Konsorsiyumu'nda (World Wide Web Consortium) 2012'de tanıtılmıştı. W3C, web sitesi standartlarının ilerlemesini sağlayan bir organizasyon.
Gelelim işin detaylarına. API, sitelere şarj veya deşarj durumuyla ilgili olarak otomatik bilgi gönderiyor. Yani bildirim yapıyor. Bu bilgiler genel olarak daha iyi performans, stabilite, kaynak kullanımını optimize etmek için web siteleri tarafından kullanılıyor. Kısaca pil gücünden tasarruf etmek için geliştiricilere yol sağlıyor. Mesela pil seviyesi düşükse web sitesi herhangi bir olası veri kaybını önlemek için değişiklikleri kaydediyor.
Şimdiye kadar pil API'si konusundaki her şey gayet masum ve kullanıcının yararına gibi gözüküyor değil mi? Fakat tüm bu saklanan veriler daha sonra cihazda dijital kimlik oluşturmak veya online faaliyetleri izlemek için kullanılabilir. Her aygıtın pili veri sağlar ve online varlığı her şekilde izlenebilir.
Güvenlik araştırmacılarına göre pil API'si çok özel ve hem de tahmini kalan pil kapasitesi hakkında bilgi içerir. Bu ikili her kullanıcı için benzersiz bir kimlik haline gelebilir. Pil seviyesinden gelen güncellemeler, web sitesinde kullanıcıyı kısa sürede tanımlamayı sağlayabiliyor. 30 saniyelik süre söz konusu. Araştırmacıların iddialarına göre proxy ile bir siteyi ziyaret ettikten sonra, proxy olmadan tekrardan aynı sitenin ziyaret edilmesi durumunda 30 saniye içinde pilin kimliğinden kullanıcı bulunabiliyor.
Son Dakika › Teknoloji › Akıllı Telefonun Pilinden Kimlik Teşhisi Yapılabilir - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.
Sizin düşünceleriniz neler ?