Il Web è pieno di insidie e minacce continue alla privacy degli utenti. Anche i più attenti ed esperti non sanno però di essere a rischio per colpa della batteria del proprio smartphone.
A spiegare in dettaglio il problema è un team di ricercatori che ha stilato un documento intitolato ‘The leaking battery: A privacy analysis of the HTML5 Battery Status API’
Sembra incredibile eppure non lo è. Quando visitiamo un sito web, la batteria del nostro device comunica, tramite un software sviluppato in HTML5 (la tecnologia che permette di consultare le pagine web), quanta carica è ancora disponibile al sito web stesso. Al momento, questa feature contenuta in alcune librerie software per HTML 5, è compatibile con Opera, Chrome e Firefox. Inoltre funziona anche con tablet e computer portatili.
Lo scopo di questa procedura è la possibilità, da parte del sito web, di ottimizzare i contenuti mostrati per evitare gli sprechi energetici.
Per accedere a queste informazioni, i server non hanno bisogno di nessuna autorizzazione. Semplicemente, le ottengono in automatico.
Il problema sorge perché ai siti web viene comunicato quanta batteria c’è ed il tempo necessario per ricaricarla. Utilizzando questi due valori si può tracciare un piccolo profilo del terminale da cui provengono e, confrontandoli con i risultati di altri siti, si può arrivare a tracciare i movimenti sul Web di un determinato terminale.
In questo modo, anche il più attento degli utenti può quindi essere tracciato.
Di solito, l’utilizzo di tecnologie come il VPN (che consente di veicolare l’origine della connessione verso altre zone, in modo da renderla anonima) e di browser con navigazione anonima è sufficiente a salvaguardare la privacy degli internauti ma, non in questo caso.
Secondo il team di ricercatori, che ha stilato un documento sulla questione della falla di sicurezza dovuta alle batterie degli smartphone, l’unico modo per contrastare il problema sarebbe nell’impostare la richiesta di un’autorizzazione prima di poter ottenere determinati dati. Inoltre, sarebbe necessario rendere gli utenti più consapevoli del tipo di software utilizzato per la gestione della batteria del proprio terminale.
Si tratta di una questione sicuramente molto delicata e che, soprattutto, fa sentire l’utilizzatore impotente perché sono in molti (inclusa la sottoscritta) a non sapere che il gestionale della batteria comunica in maniera del tutto incontrollata con i server dei siti web ai quali ci si connette.
Non ci resta quindi che sperare in una risoluzione rapida del problema (che in realtà esiste da diverso tempo) che aumenti la sicurezza durante la navigazione su Internet.