Các Trang Web Có Thể Theo Dõi Người Dùng Thông Qua Pin Trên Smartphone

Trong bối cảnh công nghệ ngày càng phát triển, quyền riêng tư và dữ liệu cá nhân luôn là vấn đề được người dùng quan tâm hàng đầu. Hàng loạt các tính năng bảo mật đã và đang được các nhà sản xuất tung ra, nhằm bảo vệ tối đa quyền lợi cho các khách hàng của mình.

Tuy nhiên, theo trang BGR, dường như vấn đề quyền riêng tư của người dùng vẫn đang bị xâm phạm nghiêm trọng. Cụ thể, nguồn tin cho biết, thông qua các trang web, các tin tặc có thể sử dụng thông tin về thỏi pin trên smartphone để theo dõi người dùng, cũng như thông tin về thiết bị cầm tay mà họ đang sử dụng.

Cụ thể, công nghệ được sử dụng chính là hàm API Battery Status, được tổ chức World Wide Web Consortium (W3C) giới thiệu vào năm 2012. Về cơ bản, đây là một kỹ thuật HTML5 để giúp các trang web theo dõi năng lượng trên thiết bị.

Từ đó, các trang web sẽ có thể đọc được trạng thái pin của thiết bị, chẳng hạn như thời gian còn sử dụng được cũng như tỷ lệ phần trăm. Dựa vào những kết quả thu được, các trang web có thể tự động vô hiệu hóa các thành phần không cần thiết, để giúp tiết kiệm pin trên smartphone.

Tuy nhiên, các chuyên gia cho biết, API Battery Status có thể thu thập rất nhiều thông tin mà không được sự cho phép của người dùng, thông qua một đoạn script của bên thứ ba, qua đó giả mạo thông tin của người dùng, để phục vụ cho nhiều mục đích không rõ ràng.

Trên thực tế, phần quy định của API Battery Status được công bố vào năm 2012 cũng đã ghi rõ: “Các thông tin thu thập được có thể tác động tối thiểu đến quyền riêng tư hoặc thông tin của người dùng, mà không cần phải được cho phép”

Theo đó, nghiên cứu đã được tiến hành bằng trình duyệt Firefox và công cụ Upower trên Linux. Theo kết luận nghiên cứu, những thông tin thu thập được từ trình duyệt trong Windows, Mac OS X hay Android hoàn toàn đủ để theo dõi các thông tin cá nhân của một người dùng nào đó.