Uno de los grandes avances que se ha realizado en los navegadores en los últimos años es la implantación de HTML5. Actualmente es un cajón de sastre en el que se da cabida en diversos contenedores a nuevas librerías de programación o APIs que permiten reproducir audio, vídeo o gestionar diversos aspectos de nuestro equipo.
Ese equipo puede ser un PC de sobremesa, pero también nuestro teléfono. Al igual que ocurre con cualquier otro producto software, no está exento a fallos de seguridad o privacidad. Un documento científico o paper del INRIA francés pone la mirada en un fallo de privacidad en la API para acceder a la batería desde un navegador.
Esta API está pensada para comprobar si hay que enviar al usuario una versión simplificada de una web, entre otros posibles usos. Pero a la vez, no evita que cualquiera pueda hacerse con la información de la batería (no se le pregunta al usuario si quiere que un sitio web acceda a esta información) y, de esta forma, crear o vincular una batería a un perfil de usuario de las redes de anuncios, como por ejemplo la de Google AdSense.
Con ello es posible seguir la navegación de un usuario por internet y conocer a qué sitios web accede. El problema residía sobre todo en el navegador Firefox en GNU/Linux, ya que los resultados del nivel de batería se presentaban en un número de doble precisión en vez de con dos dígitos significativos como en Windows, OS X y Android.
El número devuelto por una consulta del nivel de batería sería por ejemplo 0,9301929625425652, que al recibir también información del tiempo de carga y descarga del dispositivo permitiría seguir en el tiempo al dispositivo. La solución es sencilla: evitar devolver números con alta precisión.
