A funcionalidade é suportada pelas especificações do HTML5 e permite aos websites receber informação sobre o estado da bateria do computador ou do smartphone de um visitante, o que é considerado uma violação da privacidade.

Os investigadores franceses e belgas publicaram o alerta num paper que foi agora revelado pelo The Gardian, alegando que em junho o Firefox, Opera e Chrome suportavam esta funcionalidade.

O paper é assinado por Lukasz Olejnik, Gunes Acar, Claude Castelluccia e Claudia Diaz que identificaram a funcionalidade e o risco que acarreta na partilha de informação sobre o estado da bateria dos equipamentos. As especificações do W3C não obrigam os browsers a solicitar autorização aos utilizadores para partilhar essa informação, até porque a ferramenta foi desenhada para permitir aos sites notificar o utilizador quando a bateria está prestes a acabar, permitindo mudar para o modo de poupança de energia.

Os investigadores revelam que os dados partilhados através desta ferramenta são muito específicos, medido em segundos o tempo que vai demorar até que a bateria esteja totalmente descarregada e também a percentagem restante. Os dois números, em conjunto podem ser usados como uma identificação única, explica o jornal, e só são atualizados a cada meio segundo.

Desta forma os sites podem usar estes dados para identificar univocamente um utilizador, mesmo que este esteja a usar sistemas de navegação privada com VPN. 

Os investigadores avisam que quando um utilizador tentar visitar um site com a nova identidaade, mesmo limpando as informações de cookies e histórico, a sua identidade pode ser identificada ao explorar os dados de carregamento e descarga da bateria, e os sites podem voltar a carregar os cookies, um método conhecido como respawning.

Em algumas plataformas os investigadores concluem ainda que é possível determinar a capacidade máxima da materia com apenas alguns pedidos de informação, criando uma métrica semi-permanente para comparar equipamentos. 

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.