Não é novidade que as empresas de publicidade procuram todas as formas possíveis de conseguir identificar os utilizadores e padronizar os seus comportamentos para depois oferecer publicidade dirigida.
Há novas formas, cada vez mais elaboradas, de conseguir fazer esta identificação. A mais recente, que se provou estar a ser usada, usa o estado da bateria dos equipamentos para os conseguir identificar.
Esta técnica não é nova. Já em 2015 um grupo de investigadores tinha conseguir provar que, em teoria, seria possível usar a Battery Status API para conseguir identificar os utilizadores. Esta API, criada pela W3C, pretende permitir que o browser dê aos sites web informação sobre o estado da bateria dos equipamentos, o tempo que demorou a descarregar e o tempo que demorará a carregar novamente, permitindo assim adaptar o site ao estado do equipamento.
Mas se até esse momento era apenas uma teoria, uma investigação recente conseguiu provar que esta técnica está já em utilização e que vários serviços de de publicidade têm já scripts alojados em sites que conseguem identificar os utilizadores.
Investigadores conseguiram determinar que este método é de elevada fiabilidade e que consegue identificar qualquer utilizador, com um grau de falha de 1 em 14 milhões. O pior é que mesmo com a utilização de VPN ou com o modo incógnito do browser estes dados são acedidos.
Como podem usar a Battery Status API?
Para identificar um utilizador, é tomada em conta a percentagem da bateria e o tempo de descarga ou carga. Em conjunto com outros factores é possível recriar a navegação dos utilizadores e assim traçar-lhe um perfil.
Toda esta informação é passada pelo browser, sem que o utilizador seja questionado sobre a sua vontade de a entregar. O propósito desta API era outro e por isso a sua implementação não levou a autorização em conta.
Há já várias ideias para limitar a utilização da Battery Status API, com alguns browsers a ponderar simplesmente removê-la, deixando assim os utilizadores mais protegidos.