27 Agosto 2015
Qualquer navegador moderno oferece navegação privada, que protege o histórico de visitação de mecanismos de rastreio na web. Porém, existe um "traidor" inesperado pronto para revelar os sites abertos em modo anônimo. Segundo um estudo da Universidade de Stanford, nos EUA, a bateria do seu celular ou computador pode ser o dedo-duro.
A culpa é de um dispositivo aparentemente inofensivo implementado pelo HTML5, linguagem que vem se tornando o padrão em páginas na internet. Com a API "Battery Satus", sites podem saber se seu aparelho tem pouca bateria sobrando, de modo que possam carregar de forma mais leve.
O problema é que o mesmo recurso pode servir para descobrir sua identidade no modo anônimo.
Como o 'dedo-duro' funciona
O recurso de bateria do HTML5 informa ao site visitado dois dados separados: o percentual de bateria restante e o tempo estimado em que a carga deverá terminar. Essas duas informações combinadas resultam em uma identificação quase única do dispositivo.
Para descobrir se você é visitante de um possível site comprometedor, um hacker só precisaria cruzar esse dado com o relatório de bateria do histórico público em qualquer site. Ao casar as duas medições, seria possível identificar o seu aparelho com certeza quase absoluta - segundo os pesquisadores, só há uma chance de erro em 14 milhões.
O curioso é que servidores proxy ou VPNs não são capazes de driblar essa brecha de privacidade no HTML5. A única maneira de impedir que sites em modo anônimo coletem seu status de bateria é plugando o aparelho à tomada. No final, só estão a salvo usuários de Firefox, já que o navegador da Mozilla permite desabilitar a API de bateria por completo.
Como se proteger no Firefox
Siga o passo a passo para desativar o envio de relatório de bateria ao navegador pelo Mozilla Fifefox.
1º Passo
Digite about:config na barra de endereços para ir até às configurações avançadas do navegador.
2º Passo
Avance na tela de aviso
3º Passo
No campo de pesquisa, busque por dom.battery.enabled
4º Passo
Clique sobre o item com o botão direito e selecione Inverter valor.
5º Passo
Confira se o valor do dom.battery.enabled mudou para false.
Comentários