Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Der Spion im Netz: API-Schnittstelle ermöglicht Zugriff auf Smartphones und Laptops

Quelle: Fotolia.com, bluebay2014

Mit Hilfe von Akkuladeständen und Ladezeiten können Websitebetreiber Nutzer oder besser gesagt deren Geräte erkennen. Darauf haben belgische und französische Forscher aufmerksam gemacht. Wie Lukasz Olejnik, Gunes Acar, Claude Castelluccia und Claudia Diaz in ihrem Report «The leaking battery - A privacy analysis of the HTML5 Battery Status API» (PDF) dokumentieren, wird dabei das 'Battery Status API' genutzt. Diese Programmierschnittstelle wird von den Browsern Firefox, Chrome und Opera unterstützt.

Eingeführt wurde die Schnittstelle vom World Wide Web Consortium (W3C) bereits im Jahr 2012.

Eigentlich eine gute Idee – Websites können sich automatisch in ihrem Energiebedarf an den Akkustand des jeweiligen Geräts anpassen, welches sie ansurft. Wird festgestellt, dass der Stromspeicher fast leer ist, deaktiviert die Website ressourcenfressende Funktionen. So kommt der Nutzer länger mit einer Ladung aus.

Doch genau das birgt auch Gefahren für die Privatsphäre des Nutzers - aus den an die Website übermittelten Daten lässt sich eine temporäre persönliche Besucher-Identifikationsnummer generieren. Da 'W3C' nur geringe Gefahren für die Privatsphäre gesehen hatte, beinhaltet die Standardisierung keine Vorschrift für die Websites, sich für die Akkuinformationen vom Nutzer eine Erlaubnis einzuholen.

Website-Betreiber erhalten die Angaben über die verbleibende Akkulaufzeit in Sekunden sowie den Ladestand in Prozent. Diese spezifischen Daten können in rund 14 Millionen Kombinationen vorkommen und erlauben so eine genaue Identifikation des Nutzers. Etwa alle 30 Sekunden ergibt sich eine neue ID. Selbst wenn der Nutzer innerhalb kürzester Zeit zum Beispiel in den Incognito-Modus eines Browsers wechselt oder ein VPN nutzt, könnte man weiterhin auf dem Radar des Seitenbetreibers bleiben.

Für diejenigen, welche sich gegen diese unfreiwillige Spionage schützen möchten, bietet die Bürgerrechtsorganisation Electronic Frontier Foundation seit 2014 eine Browsererweiterung names Privacy Badger an. Diese blockiert Inhalte von Drittanbieter-Servern und verhindern somit das ungewollte Tracking.

Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 11.08.2015
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG