Les experts en sécurité de l’université de Princeton ont découvert que grâce à l’état de la batterie du smartphone, les sociétés de publicité peuvent facilement suivre notre comportement pour être identifiées, mais aussi nous surveiller et suivre la façon dont nous surfons sur le web.
L’état de la batterie de votre Smartphone pourrait être utilisé pour vous suivre en ligne
Il n’est pas surprenant que les sociétés de publicité cherchent par tous les moyens à identifier les utilisateurs et à normaliser leur comportement, puis à diffuser des publicités ciblées.
Il existe de nouveaux formulaires, de plus en plus élaborés, pour parvenir à cette identification. Le plus récent, qui a fait ses preuves, est celui de l’état de la batterie. Oui, maintenant, beaucoup d’entre vous pensent peut-être que c’est grâce à l’état de la batterie qu’ils nous suivent en ligne.
Selon l’équipe de l’université de Princeton, ils ont découvert que grâce à l’état de la batterie du smartphone, les sociétés de publicité peuvent facilement suivre notre comportement pour être identifiées, mais aussi nous surveiller et suivre la façon dont nous surfons sur le web.
Cette technique n’est pas nouvelle, déjà en 2015 un groupe de chercheurs a pu prouver qu’en théorie, on pouvait utiliser l’API d’état des batteries pour pouvoir identifier les utilisateurs. Cette API, créée par le W3C, il suffit de permettre au navigateur de donner les informations concernant l’état de la batterie du smartphone aux sites web, d’où le temps qu’il a fallu pour télécharger, en même temps qu’il faut pour recharger ce qui permet au site d’adapter l’état de l’appareil.
Mais jusqu’à ce moment, ce n’était qu’une théorie, une enquête récente n’a pas réussi à prouver que cette technique est déjà utilisée et divers services publicitaires ont déjà des scripts hébergés sur des sites qui peuvent identifier les comportements des utilisateurs simplement grâce à l’état de la batterie de leurs appareils.
Les enquêteurs ont pu déterminer que cette méthode est très fiable et peut identifier tout utilisateur présentant un degré de défaillance de 1 sur 14 millions. Le pire, c’est que même en utilisant le VPN ou le mode « incognito » du navigateur, ces données sont accessibles.
Cependant, pour identifier un utilisateur, il faut tenir compte du pourcentage de la batterie et du temps de décharge ou de charge. Associé à d’autres facteurs, il permet de recréer la navigation des utilisateurs et donc de vous dessiner un profil.
Toutes ces informations sont transmises par le navigateur sans l’autorisation de l’utilisateur, donc sans aucune volonté de la part des sociétés de publicité de fournir des annonces à l’utilisateur. L’objectif de cette API était différent et sa mise en œuvre ne tenait donc pas compte de l’autorisation.
Il existe déjà plusieurs idées pour limiter l’utilisation de l’API d’état de la batterie et, avec certains navigateurs, les utilisateurs peuvent simplement la supprimer, ce qui permet simplement de tenir les utilisateurs éloignés de ce type de pistes et de les aider à rester protégés.