Pin điện thoại cũng có thể do thám người dùng?
Hai mẫu smartphone pin khỏe của Philips lần đầu giảm giá | |
Bé trai vỡ thủy tinh thể sau vụ nổ pin đồ chơi Trung Quốc |
Một tính năng ít được biết đến của cấu hình HTML5 cho phép các website có thể phát hiện ra laptop hoặc smartphone của người ghé thăm còn lại bao nhiêu pin, và giờ đây, các chuyên gia bảo mật cảnh báo rằng, thông tin này thậm chí có thể bị khai thác để theo dõi các trình duyệt.
Trạng thái pin API hiện đang được nhiều trình duyệt như Firefox, Opera và Chrome hỗ trợ, cũng như được tổ chức W3C (chuyên giám sát sự phát triển của các chuẩn web) giới thiệu vào năm 2012, với mục đích giúp các website tiết kiệm pin cho người dùng. Trên lý tưởng, một website hoặc ứng dụng có thể tự nhận biết được khi nào thì thiết bị của khách ghé thăm sắp hết pin, từ đó tự động chuyển sang chế độ low-power bằng cách tắt các tính năng không cần thiết.
Nói cách khác, API có thể xác định thời lượng pin của thiết bị mà không cần phải hỏi xin ý kiến người dùng. Lập luận của W3C là "thông tin tiết lộ có tác động tối thiểu đến sự riêng tư cá nhân hoặc nhân dạng của người dùng, vì thế có thể tiếp cận mà không cần xin phép". Thế nhưng 4 nhà nghiên cứu của Bỉ và Pháp không hề nghĩ vậy.
Họ chỉ ra rằng thông tin mà website nhận được trong trường hợp này cụ thể một cách "bất ngờ", chẳng hạn như thời gian ước tính (chính xác đến giây) cho đến khi pin cạn hoàn toàn, cũng như phần trăm pin còn lại của thiết bị. Hai thông số này khi kết hợp với nhau có thể hoạt động như một số ID tiềm năng. Bên cạnh đó, những giá trị này tồn tại trong khoảng 30 giây trước khi được cập nhật mới, nên trong vòng nửa phút, trạng thái pin API có thể được hacker sử dụng để nhận dạng người dùng trên nhiều website khác nhau.
Lấy thí dụ, nếu như bạn ghé thăm một website bằng chế độ duyệt riêng tư của Chrome thông qua kết nối VPN, website lẽ ra không thể liên kết chúng với bạn trong trường hợp cả chế độ riêng tư và VPN đều tắt. Nhưng trên thực tế vẫn có những lỗ hổng. "Khi hai lượt ghé thăm diễn ra quá gần nhau, dưới 30 giây, website sẽ có thể kết nối danh tính mới và cũ của người dùng bằng cách nhận biết thời lượng pin và thời gian cạn pin. Website sau đó có thể tái kích hoạt cookie và các phần mềm nhận dạng người dùng khác".
Tệ hơn nữa, đối với một số nền tảng, website còn có thể đoán định dung lượng pin tối đa của thiết bị nếu có đủ dữ liệu, từ đó so sánh các thiết bị với nhau.
Tất nhiên, bản thân pin thì không thể tự mình do thám bạn được. Chỉ là nó bị khai thác một cách ngoài ý muốn dù bạn có đồng ý hay không mà thôi. Và tin an ủi là các thông tin bị lộ không bao gồm tên tuổi, địa chỉ hay số thẻ tín dụng của bạn, nhưng nếu như website có thể tìm ra liên hệ giữa pin với khách truy cập, chúng có tiềm năng để theo dõi nhiều hơn nữa về bạn trong tương lai. Việc trốn sau mạng ảo VPN cũng chẳng giúp ích gì được nữa.
Có thể bạn quan tâm
Nên xem
Nhọc nhằn câu chuyện “bám nghề” của những người phụ nữ ngành Điện
Xử phạt “'Vua quạt” 40 triệu đồng, tịch thu gần 3.000 linh kiện quạt nhập lậu
Người dân cần tỉnh táo, kiểm chứng thông tin để tránh sập bẫy lừa đảo
Người phụ nữ 68 tuổi mất trắng 15 tỷ đồng sau 32 lần chuyển khoản
Thời tiết ngày 8/5: Hà Nội có mưa rào, trong mưa dông có khả năng xảy ra lốc, sét
Đoàn LHCĐ thành phố Seoul chào xã giao Tổng LĐLĐ Việt Nam
Nâng cao mối quan hệ hợp tác giữa LĐLĐ thành phố Hà Nội và LHCĐ thành phố Seoul
Tin khác
Công nghệ 6G xứng đáng để chờ đợi
Công nghệ 04/05/2024 06:44
Việt Nam sắp phóng vệ tinh quan sát trái đất LOTUSat-1
Công nghệ 01/05/2024 06:55
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Công nghệ 27/04/2024 07:01
Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1
Công nghệ 24/04/2024 18:37
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23