Безопасный режим браузера может оказаться не столь безопасным. Наивно полагать, что можно оставаться анонимным при просмотре страниц в Интернете. Существует немало методов отслеживать сетевую активность пользователя, однако недавно открытый командой бельгийских и французских исследователей метод может превзойти их все.

HTML5 Battery Status API

Речь идёт о интерфейсе прикладного программирования HTML5 Battery Status API, который используется в браузерах Chrome, Firefox и Opera. Он разрешает веб-сайтам пинговать ноутбуки или мобильные устройства, определяя оставшийся заряд аккумулятора. Делается это для того, чтобы когда аккумулятор близок к истощению, сайт мог автоматически отключать расходующие заряд функции.

API не запрашивает у пользователей никаких разрешений, так как считается, что эта информация оказывает минимальное влияние на конфиденциальность. Исследователи придерживаются прямо противоположного мнения. Они обнаружили, что сайты получают довольно подробные сведения о мобильных устройствах при помощи этого API. Например, высчитывается в секундах время осталось до истощения аккумулятора, и сколько осталось заряда в процентах.

Эти сведения могут стать основой 14 млн. комбинаций, доступные для использования в качестве идентификатора пользователей. Значения обновляются раз в 30 секунд. Если пользователь заходит на сайт в приватном режиме через VPN, потом отключает приватный режим и VPN, сайт не должен отследить первый визит пользователя. Однако если оба визита выполнены в течение 30 секунд, сайт может сопоставить данные от аккумулятора и рассекретить пользователя.