یکی از قابلیتهای API نمایش وضعیت باتری در HTML5 این امکان را به یک وبسایت میدهد که میزان باتری باقیمانده دستگاه شما را هنگام مراجعه به آن سایت تشخیص دهد. این قابلیت میتواند عمر باتری دستگاه کاربران مرورگرهای کروم، فایرفاکس و اپرا را استخراج کند و در اختیار کدهای نوشتهشده در بستر سایت برای پردازشهای آتی قرار دهد. اطلاعاتی که توسط این API میتوان از دستگاه کاربر استخراج کرد درصد باتری و ثانیههای باقیمانده تا خالیشدن کامل آن است.
از اطلاعات استخراجشده فوق میتوان کمک گرفت و ظرفیت سلولهای دستگاهی را محاسبه کرد که از وبسایت یا وباپ بازدید میکند. پس از استخراج و محاسبه تمام این اطلاعات پترنهای مشخصی پدیدار میشوند. در نهایت از این پترنها میتوان برای ردیابی دستگاهها در وبسایتهای مختلف استفاده کرد. پس از این که فهمیدید یک گوشی با چه سرعتی در حال از دست دادن یا به دست آوردن باتری است، با دقت بسیار بالایی میتوانید تشخیص دهید که آن دستگاه هر چند وقت یک بار به یک وبسایت مشخص مراجعه میکند.
«در این بخش ما حول چندین سناریوی مختلف صحبت میکنیم که میتوان برای شناسایی و ردیابی به کار برد. یک اسکریپت شخص ثالث که در وبسایتهای مختلف حضور دارد میتواند مراجعات کاربر را با کمکگرفتن از اطلاعات بهدستآمده از اسکریپتهای استخراج میزان باتری به یکدیگر متصل کند. برای دستیابی به این هدف، اسکریپتها میتوانند از پارامترهایی نظیر سطح باتری، زمان از دست دادن باتری و زمان به دست آوردن آن استفاده کنند. نحوه خواندن این اطلاعات در وبسایتهای مختلف شبیه هم است، زیرا بازهای که در آن تغییرات باتری زیر نظر گرفته میشود در تمام وبسایتها یکسان تعریف شده است. چنین سازوکاری اسکریپتهای شخص ثالث را قادر به ربط دادن بازدیدهای مختلف به همدیگر خواهد کرد. علاوه بر این، اگر کاربر یک وبسایت قدرتگرفته از این اسکریپها را باز کند و به فاصله کوتاه پس از ترککردن آن به وبسایت دیگری مراجعه کند که به این اسکریپها مجهز است، اطلاعات خواندهشده قبلی برای متصل کردن بازدید جدید به بازدیدهای پیشین استفاده میشود.» گزیدهای از The leaking battery, A privacy analysis of the HTML5 Battery Status API
در این روش اطلاعات هر ۳۰ ثانیه یک بار آپدیت میشوند و از این رو یک دستگاه مدت زمان محدودی تحت نظر گرفته میشود، اما با این حال ۳۰ ثانیه برای به دست آوردن اطلاعات مربوط به باتری یک وسیله و مقایسه آن با نمونههای دیگر و یافتن موارد مشابه زمانی کافی به نظر میرسد. و به محض این که یک نظیر برای اطلاعات بهدستآمده پیدا شود، قطعات دیگر پازل شروع به تکمیلشدن خواهند کرد.
منبع: PhoneArena
نظرات(1)
ناشناس