Akıllı telefonun pili kullanıcı gizliliğini açığa çıkarıyor!

Mobil cihaz veya dizüstü bilgisayar fark etmiyor. Pil ile alakalı durum tam olarak nedir?

Bir grup araştırmacı tarafından yürütülen bir çalışma, akıllı telefon veya dizüstü bilgisayar pilinin gizliliği ifşa edebileceğini ortaya koydu. Aslında cihazınızın kalan pil gücü gizliliği tehlikeye atmaya yeterli.

Gizlilik açığı Pil Durumu API'si (Pil API'si veya Battery Status API) olarak da söylenen HTML5'in az bilinen özelliği içinde yatıyor. Web siteleri kullanıcının online varlığını tanımlamak cihazın pil durumunu kontrol ediyor.

Azalan şarj süresi

Genellikle pil API'si tarayıcılar için cihazın veya sistemin pili hakkında her bilgiyi sağlar. Sağlanan bilgiler şarj süresi, şarjın bitişi ve pil seviyesini içerir. Firefox, Chrome ve Opera tarafından desteklenen pil API'si, W3C olarak da bilinen Web Konsorsiyumu'nda (World Wide Web Consortium) 2012'de tanıtılmıştı. W3C, web sitesi standartlarının ilerlemesini sağlayan bir organizasyon.

Gelelim işin detaylarına. API, sitelere şarj veya deşarj durumuyla ilgili olarak otomatik bilgi gönderiyor. Yani bildirim yapıyor. Bu bilgiler genel olarak daha iyi performans, stabilite, kaynak kullanımını optimize etmek için web siteleri tarafından kullanılıyor. Kısaca pil gücünden tasarruf etmek için geliştiricilere yol sağlıyor. Mesela pil seviyesi düşükse web sitesi herhangi bir olası veri kaybını önlemek için değişiklikleri kaydediyor.

Şimdiye kadar pil API'si konusundaki her şey gayet masum ve kullanıcının yararına gibi gözüküyor değil mi? Fakat tüm bu saklanan veriler daha sonra cihazda dijital kimlik oluşturmak veya online faaliyetleri izlemek için kullanılabilir. Her aygıtın pili veri sağlar ve online varlığı her şekilde izlenebilir.

Güvenlik araştırmacılarına göre pil API'si çok özel ve hem de tahmini kalan pil kapasitesi hakkında bilgi içerir. Bu ikili her kullanıcı için benzersiz bir kimlik haline gelebilir. Pil seviyesinden gelen güncellemeler, web sitesinde kullanıcıyı kısa sürede tanımlamayı sağlayabiliyor. 30 saniyelik süre söz konusu. Araştırmacıların iddialarına göre proxy ile bir siteyi ziyaret ettikten sonra, proxy olmadan tekrardan aynı sitenin ziyaret edilmesi durumunda 30 saniye içinde pilin kimliğinden kullanıcı bulunabiliyor.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.