بطارية هاتفك تتيح تتبعك عبر الإنترنت
كشفت دراسة حديثة أن متلصصي الإنترنت يستخدمون مستوى شحن بطارية الهاتف أو الحاسوب اللوحي لمراقبة نشاط المستخدمين على الإنترنت.
فعلى الرغم من أن الأدلة على أن عمر البطارية في الهواتف أو الحواسيب اللوحية والشخصية قد يستخدم لتتبع المستخدمين ظهرت أول مرة العام الماضي، فإن باحثين من جامعة برنستون الأميركية وجدوا شفرتين شائعتين على الويب، مع أن كلتا الشفرتين استُخدمتا جنبا إلى جنب مع وسائل تعريف أخرى.
فقد اكتشف الباحثون أن بإمكان هاتين الشفرتين تحديد الأشخاص من خلال قراءة "واجهة برمجة التطبيق لحالة البطارية" (Battery Status API)، وهي مؤشر على عمر البطارية تزوده الأجهزة لمتصفحات الويب مثل فايرفوكس وغوغل كروم.
وعلى خلاف آليات التتبع الأخرى الشائعة مثل الملفات المؤقتة للمتصفح (كوكيز)، فإن واجهة برمجة التطبيق لحالة البطارية لا يمكن تعطيلها، مما يعني أنه يمكن استخدامها لمراقبة النشاط حتى عندما يحذف مستخدمو الويب الكوكيز أو يفعلون وضع التصفح الخاص أو حتى عند استخدامهم الشبكة الخاصة الافتراضية (VPN).
كيف يمكن لعمر البطارية أن يستخدم لتتبعك؟
"واجهة برمجة التطبيق لحالة البطارية" هي مؤشر يستخدم لإخبار متصفح الويب بالعمر المتبقي للبطارية في الجهاز حتى يتمكن المتصفح من استخدام نمط توفير الطاقة عند انخفاض شحن البطارية، وتم استخدام هذه التقنية في برمجة "إتش تي إم إل5"، ويمكن لمتتبع الويب -مثل شفرة إعلانية- قراءة هذه الحالة بشكل متكرر.
تستخدم الشفرات عادة بيانات مثل "كوكيز" و"عنوان بروتوكول الإنترنت" (IP address) لتحديد الأشخاص، وبإمكان الذين يرغبون في إخفاء نشاطهم تعطيل الكوكيز أو تغيير عنوان بروتوكول الإنترنت.
لكن لا توجد طريقة حاليا لتعطيل "واجهة برمجة التطبيق لحالة البطارية"، التي لم يتم تصنيفها على أنها مصدر تهديد عندما عُرضت في برمجة إتش تي إم إل في 2012.
ويعني هذا أنه إذا حاول شخص إخفاء نشاطه على الإنترنت بحذف الكوكيز أو تغيير عنوان بروتوكول الإنترنت، فإن عمر بطارية جهازه يظل بإمكانه تحديد هويته. حيث يمكن للشفرة أن تستنتج الحالات المتشابهة لمستوى عمر البطارية وتعيد تفيعل الكوكيز من جلسة سابقة محذوفة.