Ilustrační snímek

Ilustrační snímek | foto: Profimedia.cz

Promazání „sušenek“ nepomůže, na internetu vás prozradí i baterie

  • 56
Váš pohyb po internetu se dá sledovat nejrůznějšími způsoby. Spoustu z nich se dá obejít jednoduchými opatřeními, například anonymním režimem prohlížeče, který vypne cookies. Výzkumníci však zjistili, že vaše zařízení lze poznat za pomocí údajů o vaší baterii. A prohlížeče v tom ochotně pomáhají.

Kromě IP adresy a souborů cookie se dá vaše zařízení při pohybu na internetu identifikovat i dalšími způsoby. Různými postupy se dá vytvořit „otisk“ vašeho počítače či telefonu (z anglického „fingerprint“, tedy otisk prstu), identifikátor, který umožní určit, že na stránku přistupuje právě konkrétní přístroj - i v případě, že použijete jiný prohlížeč či promažete cookies.

Jednou používanou formou takového „fingerprintingu“ je takzvaný canvas fingerprinting. Díky funkci standardu HTML5 dovolí stránce nakreslit obrázek, který vy sami nevidíte, ale dá se z něj vyčíst spoustu informací - každý počítač a prohlížeč jej totiž teoreticky nakreslí trochu jinak (podle nainstalovaných fontů, jiné softwarové a hardwarové výbavy apod). O celém procesu se přitom jen tak nedozvíte, vše probíhá bez vašeho vědomí a prohlížeč vás na to neupozorní.

Hloupé mobily se vracejí

Kupují je digitálně unavení uživatelé

Ilustrační snímek

Teď výzkumníci z Princetonské univerzity zjistili, že se v praxi využívá i další postup, podobně nenápadný a taktéž využívající běžných možností HTML5. Součástí tohoto standardu je totiž funkce, která umožňuje webovým stránkám zjistit stav baterie zařízení, které na ně přistupuje - kolik procent zbývá a za jak dlouho se přibližně vybije nebo nabije.

Představa je taková, že uživatelům, kterým zůstává už jen málo procent baterky, bude zobrazena úsporná verze stránky. Již dříve se však objevila varování, že tyto informace mohou vést k narušení soukromí. Údaje jsou totiž relativně přesné a konkrétní. Dohromady totiž může být okolo 14 milionů možných kombinací.

A právě toho se dá využít. Pokud jednu stránku nahrajeme v běžném prohlížeči, při druhé návštěvě nás nejspíše pozná za pomocí souborů cookie nebo třeba IP adresy. Pokud tedy pro druhý přístup soubory cookie promažeme (nebo využijeme anonymní režim prohlížeče) a připojíme se třeba i přes VPN (a tedy s jinou IP adresou), stránka by nás měla vyhodnotit jako nového návštěvníka. Pokud ale využije sledování stavu baterky, může odhalit, že se jedná o stále stejné zařízení.

Podobně tak stejná reklama zobrazená na odlišných webech může vědět, že jste to stále vy - i pokud použijete odlišný prohlížeč či „anonymní režim“. Metoda je sice omezena faktem, že poskytované informace jsou aktualizovány každých 30 sekund a nejedná se tedy o zrovna stálý identifikátor, na druhou stranu se ale výzkumníkům podařilo opakovanými dotazy na stav baterie odhadnout její kapacitu, což by mohlo „sledování“ zpřesňovat.

Šmírování při běhu

Aplikace při běhání s mobilem posílá data inzerentům

Aplikace Runkeeper

Hlavně však lze tyto údaje kombinovat. Dva objevené skripty, které data o baterii už skutečně využívají, zároveň sbírají další informace - například IP adresu nebo otisk z canvas fingerprinting. Takové kombinace už mohou poskytnout mnohem spolehlivější identifikaci.

Využití přitom nemusí být jen pro sledování uživatele, respektive sbírání informací o něm za účelem lepšího cílení reklamy. Podle jednoho z autorů původního varování, Lukasze Olejnika, se mohou firmy snažit tyto údaje monetizovat. Uživatel, kterému dochází baterka, by mohl být ochotný více zaplatit za některé služby nebo se chovat impulzivněji. O tom ví své například firma Uber, podle které by lidé byli ochotni za odvoz zaplatit téměř 10krát víc, než je standardní cena, pokud jim má mobil brzy „umřít“.

Řešení potíží se soukromím je přitom podle Olejnika jednoduché. Stačí jen poskytované informace omezit a poskytovat třeba zaokrouhlené údaje. Tím by se razantně snížily možné kombinace a tedy i přesnost identifikace, veškerá funkcionalita by přitom byla zachována. Prozatím prý existuje jediný prohlížeč se silnou ochranou proti fingerprintingu, ať už za pomoci stavu baterie nebo canvas funkcionality, a to „tajnůstkářský“ Tor.