Promazání „sušenek“ nepomůže, na internetu vás prozradí i baterie

  0:18aktualizováno  0:18
Váš pohyb po internetu se dá sledovat nejrůznějšími způsoby. Spoustu z nich se dá obejít jednoduchými opatřeními, například anonymním režimem prohlížeče, který vypne cookies. Výzkumníci však zjistili, že vaše zařízení lze poznat za pomocí údajů o vaší baterii. A prohlížeče v tom ochotně pomáhají.

Ilustrační snímek | foto: Profimedia.cz

Kromě IP adresy a souborů cookie se dá vaše zařízení při pohybu na internetu identifikovat i dalšími způsoby. Různými postupy se dá vytvořit „otisk“ vašeho počítače či telefonu (z anglického „fingerprint“, tedy otisk prstu), identifikátor, který umožní určit, že na stránku přistupuje právě konkrétní přístroj - i v případě, že použijete jiný prohlížeč či promažete cookies.

Jednou používanou formou takového „fingerprintingu“ je takzvaný canvas fingerprinting. Díky funkci standardu HTML5 dovolí stránce nakreslit obrázek, který vy sami nevidíte, ale dá se z něj vyčíst spoustu informací - každý počítač a prohlížeč jej totiž teoreticky nakreslí trochu jinak (podle nainstalovaných fontů, jiné softwarové a hardwarové výbavy apod). O celém procesu se přitom jen tak nedozvíte, vše probíhá bez vašeho vědomí a prohlížeč vás na to neupozorní.

Hloupé mobily se vracejí

Kupují je digitálně unavení uživatelé

Ilustrační snímek

Ilustrační snímek

Teď výzkumníci z Princetonské univerzity zjistili, že se v praxi využívá i další postup, podobně nenápadný a taktéž využívající běžných možností HTML5. Součástí tohoto standardu je totiž funkce, která umožňuje webovým stránkám zjistit stav baterie zařízení, které na ně přistupuje - kolik procent zbývá a za jak dlouho se přibližně vybije nebo nabije.

Představa je taková, že uživatelům, kterým zůstává už jen málo procent baterky, bude zobrazena úsporná verze stránky. Již dříve se však objevila varování, že tyto informace mohou vést k narušení soukromí. Údaje jsou totiž relativně přesné a konkrétní. Dohromady totiž může být okolo 14 milionů možných kombinací.

A právě toho se dá využít. Pokud jednu stránku nahrajeme v běžném prohlížeči, při druhé návštěvě nás nejspíše pozná za pomocí souborů cookie nebo třeba IP adresy. Pokud tedy pro druhý přístup soubory cookie promažeme (nebo využijeme anonymní režim prohlížeče) a připojíme se třeba i přes VPN (a tedy s jinou IP adresou), stránka by nás měla vyhodnotit jako nového návštěvníka. Pokud ale využije sledování stavu baterky, může odhalit, že se jedná o stále stejné zařízení.

Podobně tak stejná reklama zobrazená na odlišných webech může vědět, že jste to stále vy - i pokud použijete odlišný prohlížeč či „anonymní režim“. Metoda je sice omezena faktem, že poskytované informace jsou aktualizovány každých 30 sekund a nejedná se tedy o zrovna stálý identifikátor, na druhou stranu se ale výzkumníkům podařilo opakovanými dotazy na stav baterie odhadnout její kapacitu, což by mohlo „sledování“ zpřesňovat.

Šmírování při běhu

Aplikace při běhání s mobilem posílá data inzerentům

Aplikace Runkeeper

Hlavně však lze tyto údaje kombinovat. Dva objevené skripty, které data o baterii už skutečně využívají, zároveň sbírají další informace - například IP adresu nebo otisk z canvas fingerprinting. Takové kombinace už mohou poskytnout mnohem spolehlivější identifikaci.

Využití přitom nemusí být jen pro sledování uživatele, respektive sbírání informací o něm za účelem lepšího cílení reklamy. Podle jednoho z autorů původního varování, Lukasze Olejnika, se mohou firmy snažit tyto údaje monetizovat. Uživatel, kterému dochází baterka, by mohl být ochotný více zaplatit za některé služby nebo se chovat impulzivněji. O tom ví své například firma Uber, podle které by lidé byli ochotni za odvoz zaplatit téměř 10krát víc, než je standardní cena, pokud jim má mobil brzy „umřít“.

Řešení potíží se soukromím je přitom podle Olejnika jednoduché. Stačí jen poskytované informace omezit a poskytovat třeba zaokrouhlené údaje. Tím by se razantně snížily možné kombinace a tedy i přesnost identifikace, veškerá funkcionalita by přitom byla zachována. Prozatím prý existuje jediný prohlížeč se silnou ochranou proti fingerprintingu, ať už za pomoci stavu baterie nebo canvas funkcionality, a to „tajnůstkářský“ Tor.

 

Nejčtenější

Huawei ztrácí přístup k Androidu. Bez něj budou jeho smartphony neprodejné

Ilustrační snímek

Huawei podle agentury Reuters s okamžitou platností přichází o aktualizace operačního systému Android a příští modely...

Aktualizujte si WhatsApp. Kvůli chybě vás mohli útočníci odposlouchávat

Aplikace WhatsApp (ilustrační obrázek)

Nový trik využívající chybu v komunikační aplikaci WhatsApp umožnil na základě zmeškaného hovoru nainstalovat do...

Překročí naše představy. Blíží se revoluce v designu smartphonů

Bude takto vypadat Samsung Galaxy S10?

Několik lidí stojících za úniky informací ohledně nových smartphonů se shodují, že letos nás čeká ještě jeden přelom v...

Huawei pod tlakem. Skončí nadobro s mobily? Otázky a odpovědi

Sídlo Huawei (18.12.2018).

Google oznámil, že přestane poskytovat čínskému výrobci Huawei služby spojené s operačním systémem Android. Následně...

YouTube Music dorazila do ČR. Hudbu vybírá i podle toho, kam jdete

YouTube Music

Každý den umíchá „mix“ skladeb na míru vašemu vkusu a automaticky jej stáhne do paměti pro poslech na cestách. K obřím...

Další z rubriky

Huawei pod tlakem. Skončí nadobro s mobily? Otázky a odpovědi

Sídlo Huawei (18.12.2018).

Google oznámil, že přestane poskytovat čínskému výrobci Huawei služby spojené s operačním systémem Android. Následně...

První fotomobil slaví překvapivé výročí. Uměl jenom selfie

Kyocera VP-210

První mobilní telefon s integrovaným fotoaparátem je hodně starý. Představen byl už před dvaceti lety. Přístroj...

Blíží se konec průstřelů. Samsung chce přední foťák schovat pod displej

Tapety pro Samsung Galaxy S10 vtipně schovávající „průstřel“ displeje

Snaha výrobců roztáhnout displej po celé čelní ploše nekončí. Velké výřezy se postupně zmenšují a často je nahrazují...

Najdete na iDNES.cz