Летом 2016 года специалисты предупреждали, что один из компонентов HTML5 может использоваться для слежки за устройством пользователя. Речь идет о Battery Status API и докладе исследователей из Принстонского университета, которые обнаружили два скрипта, созданных для слежения за пользователем при помощи Battery Status API. Один из них собирает данные о текущем уровне заряда аккумулятора и комбинирует их с определенными уникальными параметрами устройства, включая IP-адрес. Другой скрипт аккумулирует информацию о состоянии батареи и времени до полного разряда.

 

 

Инструмент Battery Status API появился впервые в наборе HTML5, в настоящее время является частью обозревателей Opera, Chrome и Firefox. Изначально предполагалось, что функция позволит администраторам сайтов фиксировать уровень заряда устройств пользователей. Задумка была следующей: опираясь на эти данные можно сделать ресурс более энергоэффективным. 

Стоит отметить, что эксперты предупреждали о теоретической возможности использования функции злоумышленниками еще в 2015 году. Они объяснили, что API дает возможность присвоить устройству псевдоуникальный идентификатор, основанный на уровне заряда (проценты) и скорости разряда аккумулятора (секунды). 

Разработчики Mozilla решили прислушаться к мнению специалистов. В конце октября стало известно, что с версии 52 (релиз запланирован на март 2017 года) компонент Battery Status API использоваться не будет. В итоге эта функция останется только в обозревателе от Google – в Safari данный API не используется, хотя соответствующий код присутствует в WebKit. В настоящее время разработчики Apple рассматривают возможность полного удаления кода из WebKit.