Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Firefox: via le Battery Status API. “Un rischio per la privacy”
La funzione, pensata per adattare i contenuti delle pagine Web a seconda dell’autonomia del dispositivo del visitatore, viene usata più che altro per tracciare gli utenti.
Nell’eterna battaglia tra i paladini della privacy e i tracker seriali, Mozilla si appresta a mettere a segno un punto in favore dei primi.
A quanto risulta, infatti, la versione 52 di Firefox non conterrà più la Battery Status API, una funzione HTML5 che consente ai siti Web di conoscere il livello di carica del dispositivo che sta visitando il sito.
Ma cosa c’entra il livello di carica della batteria con la privacy durante la navigazione? La logica con cui queste API sono state introdotte, in realtà, non ha nulla a che fare con la privacy.
L’idea, in sintesi, era quella di permette
re agli sviluppatori di pagine Web di sapere se un visitatore fosse a corto di autonomia e, di conseguenza, inviargli delle versioni più “leggere” dei loro contenuti per evitare di dare il colpo di grazia alla batteria.
Come spiega Mark Stockley di Sophos in un dettagliato post, però, queste informazioni possono essere usate per identificare gli utenti.
L’uso delle Battery Status API per tracciare la navigazione è un classico esempio di abuso di una funzione teoricamente utile.
Come fa notare Stockley, che cita uno studio effettuato da un gruppo di ricercatori europei, le Battery Status API permettono di associare al livello di carica della batteria la bellezza di 14.172.310 valori, un numero che raddoppia se il dispositivo è sotto carica.
Il livello di carica della batteria, di conseguenza, rischia di essere un elemento che permette di identificare (in abbinata con altri) un dispositivo in maniera univoca.
E il metodo, come merge in un altro studio a cura dell’Università di Princeton, è ampiamente utilizzato da un gran numero di siti Internet, che lo usano come una sorta di “super-cookie” che ha il vantaggio (dal loro punto di vista) di non poter nemmeno essere eliminato con un clic.
Dalla versione 52, il cui rilascio è previsto nel marzo 2017, Firefox si libererà una volta per tutte delle Battery Status API e i tracker di professione avranno un’arma in meno per farsi gli affari dei loro visitatori.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
