مراقب باشید!! تبلیغ کنندگان از طریق وضعیت باتری تلفن همراهتان شما را ردیابی میکنند
آیا باتری گوشی من اطلاعات شخصی ام را افشا می کند؟ متاسفانه ، بله!!! برنامه ها، supercookieها و بدافزار ها را فراموش کنید. طبق گزارشی جدید، وضعیت باتری موبایل شما کافی است تا فعالیت های آنلاین شما را مانیتور کند.
آیا باتری گوشی من اطلاعات شخصی ام را افشا می کند؟ متاسفانه ، بله!!! |
برنامه ها ، supercookieها و بدافزار ها را فراموش کنید. طبق گزارشی جدید، وضعیت باتری موبایل شما کافی است تا فعالیت های آنلاین شما را مانیتور کند.در سال 2015 ، محققان دانشگاه استانفورد راهی برای مکان یابی کاربران نشان دادند- با دقت 90 درصد- که با اندازه گیری میزان مصرف باتری در زمان مشخص عمل می کند.تهدید اخیر بسیار بدتر است.دو محقق امنیتی Steve Engelhard و Arvind Narayanan از دانشگاه پرینستون ، مقاله ای چاپ کردند که در آن توصیف میکنند که چگونه سایت های مختلف در حال حاضر از وضعیت باتری کاربران جهت رد یابی استفاده می کنند.این مشکل ناشی از API (application programming interface) وضعیت باتری می باشد.
|
چگونه API وضعیت باتری به تبلیغ کنندگان کمک می کند شما را ردیابی کنند؟ |
API وضعیت باتری اولین بار در HTML5 معرفی شد و تا اوت پارسال وارد مرورگر هایی از جمله Firefox, Chrome, and Opera شد.این API مورد نظر به صاحبان سایت اجازه میدهد تا میزان درصد باتری باقی مانده در لپتاپ ، تبلت یا گوشی هوشمند ببینند تا بتوانند نسخه ای با انرژی کارامد از سایت خود را ارائه دهند. با این حال ، محققان سال گذشته در مورد تهدید API هشدار دادند که می تواند میزان باتری مصرفی شما را به یک شناسه ردیابی تبدیل کند. محققان دریافتند که ترکیب هدر رفت عمر باتری درچند ثانیه و عمر باتری به عنوان یک درصد ، 14 میلیون ترکیب مختلف را ارائه می دهد ، که یک شناسه شبه منحصر به فرد برای هر دستگاهی است که می تواند دستگاه های مشخصی را از روی سایت هایی که بازدید میکنند رد یابی کند. حال ، تحقیق سال گذشته به یک تهدید جدی تبدیل شده است.
|
تبلیغ کنندگان از طریق وضعیت باتری شما را ردیابی میکنند. |
یکی از محققان به نام Lukasz Olejnik یک پست وبلاگ منتشر کرد و می گوید که در حال حاضر کارخانه ها از اطلاعات وضعیت باتری نهایت استفاده را می کنند. |
او نوشته است : ” برخی کارخانه ها به تجزیه و تحلیل امکان کسب درامد از این طریق پرداختند”. “وقتی باتری در حال اتمام است ، مردم ممکن است در معرض تصمیم گیری های مختلف قرار گیرند. در چنین شرایطی ، کاربران موفقند تا برای یک سرویس پول بیشتری پرداخت کنند. ” |
Olejnik بر تحقیقات اخیر Engelhard و Narayanan تاکید کرد که آنها دو اسکریپت ردیابی shady code که در مقیاس بزرگ در اینترنت در حال اجراست را کشف کردند که امکان استفاده از API وضعیت باتری و کاربران ردیابی شده کنونی دارد. |
این دو توضیح می دهد که آنها رفتار دو اسکریپت واقعی را مشاهده کردند و پیشنهاد دادند که شرکت ها و نهاد های دیگر نیز احتمالا از این تکنیک برای مقاصد خود استفاده می کنند.محققان در مقاله خود با عنوان “ردیابی آنلاین : آنالیز و اندازه گیری 1 میلیون سایت ” نوشته اند : ” این ویژگی ها با ویژگی های شناسایی دیگر ترکیب شده تا یک دستگاه را منحصر به فرد کند.”
|
در اینجا بدترین بخش حمله آمده است : |
به هیچ وجه راهی برای مقابله با این حمله نیست. هیچ چیزی عمل نمی کند. پاک کردن کوکی های مرورگر یا استفاده از VPN و AdBlockers ، مشکل شما را حل نمی کند.تنها راه این است که گوشی هوشمند خود را به برق بزنید.Olejnik می نویسد : ” برخی کارخانه ها به تجزیه و تحلیل امکان کسب درامد از طریق وضعیت باتری پرداختند “. |
بیشتر از دو ماه قبل ، سرپرست تحقیقات اقتصادی ، Keith Chen گفته است کارخانه وضعیت باتری کاربران را تحت نظر داشته است و می داند کاربران به احتمال زیاد موقع به اتمام رسیدن باتری حاضر به پرداخت پول بیشتر برای تاکسی هستند.
|
منبع |