Spletne strani neopazno berejo podatke s senzorjev pametnih telefonov
Nekako smo se že navadili, da aplikacije na pametnih telefonih od nas zahtevajo celo vrsto pravic za dostop do različnih podatkov in senzorjev, ki jih lahko v novejših Androidih tudi zavrnemo. Raziskovalci pa so sedaj pokazali, da imajo spletne strani, ki jih obiščemo v brskalniku na pametnem telefonu, takšen dostop brez spraševanja za dovoljenje.
Včasih je to koristno. Ko telefon obrnemo, se spletna stran na novo izriše, da upošteva spremembo postavitve iz pokončne v ležečo. Seveda tedaj spletna stran lahko ugotovi, da se je telefon obrnil. Toda v resnici imajo strani praktično neoviran dostop do številnih senzorjev, in to tudi v praksi izkoriščajo.
Raziskovalci so analizirali več kot 100.000 strani, ki so na vrhu seznama Alexa. Med temi jih je 3695 uporabljajo skripte, ki so pobirale podatke z vsaj enega senzorja na pametnem telefonu. Med njimi so bile tudi zelo znane in popularne strani, denimo Kayak ali Priceline.com.
Tu ne gre zgolj za lokacijsko informacijo, po kateri denimo vpraša Chrome. Spletne strani vidijo neposredno v senzorje premikanja, osvetlitve, bližine itd. Za dostop do teh podatkov jim ni treba vprašati po nobenem dovoljenju. Dostop do podatkov traja le, dokler je stran odprta.
Samo po sebi to sicer še ne razkriva identitete uporabnika, je pa vseeno problematično. V teoriji je mogoče iz teh podatkov izluščiti informacije o tem, kaj uporabnik počne. Problem je, da je World Wide Web Consortium pri postavljanju standarda te podatke označil kot ne dovolj občutljive, da bi terjali specifične dovolitve. In sedaj jih lahko berejo vsi. Te podatke posredujejo prav vsi preizkušeni brskalniki.
Raziskovalci poudarjajo, da vse pregledane strani niso zlonamerne. Večina jih uporablja te podatke za spremembo postavitve strani, interakcijo z uporabnikom, so celo primeri za tvorjenje naključnih števil. Približno 1200 strani pa je podatke uporabljalo za analitiko in profiliranje. In to je problematično.