Uno standard web non molto noto consente ai siti web di conoscere lo stato della carica della batteria di uno smartphone, tablet o portatile, ma a quanto pare può essere sfruttato anche per tracciare gli utenti.
L’API in questione denominata Battery Status API è stata introdotta con l’HTML5, ultima versione del linguaggio di markup per la strutturazione delle pagine web; da browser quali Firefox, Opera, Chrome e cosi via è possibile conoscere la percentuale di batteria rimanente, ma anche stimare quanto tempo è necessario per il suo scaricamento completo.
L’idea di cui si è tenuto conto quando sono state approntate le specifiche HMTL5 che riguardano i controlli sullo stato della batteria è rendere possibile proporre pagine web e web-app nelle varianti a basso consumo. Alcuni ricercatori spiegano però che queste funzioni possono essere sfruttate per tracciare gli utenti.
Come funziona
In pratica gli smartphone esauriscono più batteria quando si trovano distante da una cella di riferimento, mentre il consumo tende a restare regolare quando l’utente si trova in un raggio di ricerca minore. Tenendo conto di questi fattori, sfruttando un algoritmo, è stata dimostrata la possibilità di individuare il tragitto di uno smartphone in una determinate zone di riferimento.
Oltre ad essere utilizzato per tracciare il dispositivo, la possibilità di monitorare lo stato della batteria è un’arma a doppio taglio. Vari siti web potrebbero tenere conto del livello della batteria per proporre versioni “leggere” delle pagine web ma anche proporre prezzi più alti per alcuni servizi.
Una sola contromisura
Una ricerca di Uber, ad esempio, ha rilevato che gli utenti con dispositivi con autonomia residua limitata sono molto più propensi ad acquistare servizi di taxi anche a prezzi più elevati, probabilmente per la mancanza di tempo per valutare alternative.
Al momento non c’è modo di disabilitare tale funzionalità (sembra si possa fare con Firefox) ma sembra che alcuni sviluppatori di browser abbiano recepito il problema e offriranno all’utente la possibilità di attivare o disabilitare la funzione. Steve Engelhard e Arvind Narayanan, i due ricercatori dell’Università di Stanford che hanno studiato il tracciamento degli utenti tramite lo stato della batteria, indicano come unica contromisura di collegare il proprio dispositivo alla presa della corrente.