La batterie de vos appareils est utilisée pour vous traquer !

Depuis la mise en place du HTML5 pour les sites internet en 2012, une petite fonctionnalité peu utilisée à fait son apparition : l’API Battery Status. Elle permet au site sur lequel vous naviguez de savoir combien de batterie il reste sur votre smartphone ou ordinateur portable afin de passer en mode « conservation d’énergie » pour économiser votre batterie. Mais des chercheurs se sont rendus compte que ces données peuvent être utilisées pour vous traquer en ligne.

batterie-traque-vie-privée

Puisque ces informations sur la batterie ne donnent aucun accès à vos données ni aux empreintes digitales stockées sur votre smartphone celles-ci ne requièrent aucune autorisation pour être utilisées, autrement dit ni votre ordinateur, ni votre smartphone ne vous avertira lorsqu’un site internet récupérera vos informations de batterie.

Quelles informations récupèrent-ils ? Grâce à cette API, les sites récupèrent deux informations toutes les 30 secondes :

  • Le niveau de charge de votre batterie en pourcentage
  • Le temps restant avant que votre batterie ne soit entièrement vide

On peut penser que ces informations ne représentent pas quelque chose d’important et ne mettent pas notre vie privée en jeu, c’est faux. En effet si les sites internet ne peuvent pas récupérer nos informations personnelles en passant directement par la batterie, ils peuvent nous identifier facilement et cela malgré tous les efforts que nous pouvons faire.

Les navigateurs intégrant cette API sont Chrome, Firefox et Opéra, autrement dit si vous ouvrez une fenêtre Chrome pour naviguer sur un site et qu’en même temps vous ouvrez une navigation privée sur Firefox en utilisant un VPN, les sites visités en utilisant le VPN pourront identifier votre machine et donc savoir quels sites vous visitez simultanément, ces données pourront ensuite être exploitées, comme les données prélevées par Windows 10.

C’est une équipe de chercheurs franco-belge spécialisée en sécurité qui a mis en évidence cette faille, ils expliquent même qu’en visitant plusieurs fois les sites utilisant cette API, ces derniers enregistrent vos informations et peuvent ainsi créer une base de données comparative des différents appareils pour les identifier plus facilement.

Une solution proposée serait d’arrondir les valeurs fournies aux navigateurs afin que ceux-ci ne puissent plus différencier les appareils mais qu’ils puissent toujours détecter si la batterie est faible.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Funcl : les écouteurs True Wireless à prix plancher !

Avec la disparition du bon vieux jack audio, les casques et écouteurs Bluetooth sont de plus en plus courants. Parmi eux, les écouteurs « true wireless » intéressent de plus en plus de monde, expliquant sans doute la multiplication des constructeurs. La…

Les tickets de caisse en papier abandonnés dès 2020 ?

Les tickets de caisse pourraient bien disparaître à partir de 2020. Une députée LREM vient de déposer une proposition de loi qui interdit l’impression systématique du ticket de caisse papier. Celui-ci ne sera proposé qu’à la demande du client. Pour…