Quand l'indicateur de batterie suit l'utilisateur à la trace

Mickaël Bazoge |

L’indicateur de batterie est une fonction de base qui n’appelle pas, en général, de problèmes particuliers. Des chercheurs français et belges ont toutefois réussi à démontrer que cet état, qui parait bien inoffensif, peut servir à suivre à la trace l’utilisateur d’un smartphone ou d’un ordinateur portable.

Une API HTML5, certifiée par le W3C en 2012 et supportée par Firefox, Opera et Chrome permet à ces navigateurs de connaitre le niveau de batterie de l’appareil. À noter : les chercheurs ont porté leurs efforts sur Firefox sur Linux, et en attendant que la découverte soit confirmée sur d'autres plateformes, la généralisation aux deux autres navigateurs reste encore hypothétique. L’idée maîtresse de cette API est de permettre la désactivation automatique de fonctions gourmandes de sites web ou de web apps, lorsque l’autonomie du terminal est très faible. Cela part d’un bon sentiment : allonger la durée de vie de l’ordinateur ou du téléphone en lançant un mode d’économie d’énergie (s’il est prévu par le service en ligne).

Et histoire d’accommoder un peu plus l’internaute, le W3C autorise les sites web à activer ce mode sans demander l’autorisation de l’utilisateur. L’organisme en charge des standards internet explique que « l’information dévoilée a un impact minime sur la vie privée, et peut donc être dévoilée sans demande de permission ». Sauf que les données qui transitent automatiquement et sans permission de l’appareil de l’internaute vers le site web sont plutôt complètes.

Elles comprennent ainsi le temps estimé (en secondes) avant que la batterie soit complètement déchargée, ainsi que le pourcentage, estimé là aussi, de la capacité de la batterie. Exploitées ensemble, ces deux informations permettent de générer un chiffre parmi 14 millions de combinaisons possibles : un numéro d’identification unique, en somme. Les valeurs récupérées par l’API se mettent à jour toutes les 30 secondes, un laps de temps qui permet d’identifier un internaute sur plusieurs sites web. Autrement dit, un trésor pour les annonceurs et les régies publicitaires qui traquent les habitudes des internautes.

C’est d’autant plus problématique que l’identification de l’utilisateur par ce biais fonctionne également même lorsque ce dernier active le VPN en mode de navigation privée. « Les utilisateurs qui essaient de revisiter un site web sous une nouvelle identité peuvent se servir du mode privé ou supprimer les cookies et autres identificateurs côté client », expliquent les chercheurs. Mais « quand des visites sont réalisées de façon consécutive dans un intervalle réduit, le site web peut identifier l’internaute » avec l’aide de cette API.

Sur iOS comme sur OS X, mieux vaut donc utiliser Safari pour s’éviter les problèmes de ce genre.


avatar Ken-de-barbie | 

moi j'utilise Opera donc je pensait être a peu près tranquille je vais devoir revoir ma position.

avatar robrob | 

Vous auriez du lire l'article en entier. Ils n'ont teste que Firefox et avec Firefox ca ne fonctionne que sous Linux. OS X et Windows ne sont pas affectes.

avatar Mickaël Bazoge | 
Ah mais oui, du coup j'ai nuancé. Merci !
avatar Crkm | 

Pourquoi l'interface mobile du site ne marche plus chez moi aujourd'hui ?

avatar adamB | 

^ pareil, sur ios, il n'y a plus de commentaires affichés et on ne peut plus poster.

avatar patrick86 | 

L'idée n'est pas mauvaise, mais réalisée à l'inverse du bon sens et surtout, de la protection la meilleure possible de la vie privée.

Il serait plus judicieux que les sites webs puissent transmettre au navigateur une information sur des éléments du site que seul le navigateur peut désactiver lorsque lui-seul — et non le site web — sait que l'autonomie du terminal est limitée.

avatar jackhal | 

"que seul le navigateur peut désactiver lorsque lui-seul — et non le site web"
C'est difficilement envisageable. Pour que ça change quelque chose ça suppose que les éléments désactivés n'ont rien à voir avec le reste du site, ni même accès au DOM, qu'ils ne puissent pas interagir avec le serveur... du coup je ne vois pas trop l'utilité.

avatar patrick86 | 

"C'est difficilement envisageable. Pour que ça change quelque chose ça suppose que les éléments désactivés n'ont rien à voir avec le reste du site, ni même accès au DOM, qu'ils ne puissent pas interagir avec le serveur... du coup je ne vois pas trop l'utilité."

A mon avis, la désactivation d'animations gourmandes par exemple pour n'afficher qu'une interface plus simple serait possible. Quite à ce que le navigateur demande dés le départ une version moins gourmande du site.

avatar bibi81 | 

Elles comprennent ainsi le temps estimé (en secondes) avant que la batterie soit complètement déchargée, ainsi que le pourcentage, estimé là aussi, de la capacité de la batterie. Exploitées ensemble, ces deux informations permettent de générer un chiffre parmi 14 millions de combinaisons possibles : un numéro d’identification unique, en somme.

14 millions vu le nombre d'appareils, c'est loin d'être unique. Et en plus pour un appareil donné (un modèle d'une marque) la capacité de la batterie reste la même.

Cette fonctionnalité est désactivable sur Firefox (activée par défaut cependant).

J'ai essayé sur mon navigateur Firefox, et l'évolution des données fournies par Firefox est loin de permettre une identification à travers deux sites.

Donc pour moi, tempête dans un verre d'eau.

avatar iPoivre | 

On va un peu loin dans la parano là non ?

Un numéro d'identification unique ? Je ne crois pas non,toutes les 30 secondes le numéro change, donc pas vraiment associé à un utilisateur en particulier.

Super la génération de pub personnalisée qui à une durée de vie inférieure à 30 secondes, les annonceurs doivent être ravis...

Pour moi c'est juste une bonne chose, cela nous permettra de sortir des sites webs de plus en plus optimisés au mobile, avec ce paramètre qui n'était pas encore pris en compte...

avatar ssssteffff | 

@iPoivre (et @bibi81)

Si je comprends bien le problème apparaît surtout quand on a une navigation privée et une normale en parallèle :
Tu es identifié normalement en navigation standard, et tout ce que tu fais en privé peut t'être attribué grâce à ces données qui changent toutes les 30s (il ne doit pas y avoir beaucoup d'appareils qui sont dans le même état de charge / décharge de batterie sur une période de 30s).

CONNEXION UTILISATEUR