Wer seine Privatsphäre im Internet mit Anonymisierungstools wie Tor schützt oder beim Surfen den privaten Browser-Modus nutzt, ist noch lange nicht unsichtbar. Sicherheitsforscher haben ein HTML5-Feature namens Battery Status API entdeckt, dass die Identität des Nutzers verrät, selbst wenn er sich mit zahlreichen Vorkehrungen davor zu schützen versucht.
Die Battery Status API überprüft unterschiedliche Informationshappen im Akku von Mobilgeräten. Ladestand, Ladezeit und Entladezeit lassen sich dabei von möglichen Angreifern zu einem digitalen Fingerabdruck für Smartphones, Notebooks oder Tablets zusammenfügen. Über diesen Fingerabdruck lassen sich Geräte identifizieren und so die Schritte von deren Besitzern im Internet verfolgen.
Wie die französischen und belgischen Sicherheitsforscher Lukasz Olejnik, Gunes Acar, Claude Castelluccia und Claudia Diaz in ihrem Bericht erklären , wird das fragwürdige HTML5-Feature seit Juni 2015 sowohl von Firefox als auch von Opera und Chrome unterstützt. Da sie besser zu identifizieren sind, seien laut den Forschern vor allem ältere Akkus betroffen. Dem Tracking zu entkommen sei schwierig, da die Verfolgung bei nahezu allen Geräten mit Akku funktioniere.
Die Risiken für die Privatsphäre von Nutzern durch das HTML5-Feature seien bereits 2012 diskutiert worden. Die API wurde jedoch nicht angepasst. Laut den Forschern sei das Problem einfach auszumerzen. Die Entwickler müssten die Auslesefaktoren in der API lediglich weniger präzise gestalten, schon sei keine eindeutige Zuordnung mehr möglich.