JAKARTA, PCplus – Hati-hati, baterai ponselmu berbahaya lho, dia bisa dipakai untuk melacak penjelajahanmu di Internet dan di dunia maya. Ah yang benar? Benar kok.
Sebuah kertas kerja berjudul “The leaking battery: A privacy analysis of the HTML5 Battery Status API (PDF)” mengungkap hal tersebut. Ditulis oleh Lukasz Olejnik, Gunes Acar, Claude Castelluccia dan Claudia Diaz, laporan ini mengatakan bahwa para pengguna harus benar-benar diberi lebih banyak informasi tentang baterai yang menyertai perangkatnya.
Masalahnya adalah API status baterai yang ditemukan di software Firefox, Opera dan Chrome dan mengirimkan informasi itu ke web pages. Usia baterai perangkat mobile ternyata bisa dipakai untuk melacak kebiasaan web browsing dari pengguna Firefox pada Linux, dengan menggunakan HTML5 Battery Status API. Diambil sebagai sebuah kesatuan, hal-hal ini mewakili target virtual di virtual backside dan penyisipan pelacak. Masalah ini lebih terasa di ponsel-ponsel lama, dan karenanya baterai lama dan kapasitas baterainya menjadi ‘pembocor’ pivacy.
Masalahnya, begitu tulis kertas kerja tersebut, API tidak meminta ijin pengguna untuk membaca informasi baterai, sebarang website atau script pihak-ketiga yang menyertakannya, da menggunakan API. API juga tidak mengharuskan browser untuk memberitahu pengguna ketika informasi baterai diakses. Ini memungkinkan script website dan pihak-ketiga mengakses informasi baterai secara transparan – tanpa diketahui pengguna.
“Kapasitas dari baterai, maupun levelnya, mengungkap permukaan yang bersidik jari yang bisa dicetak (fingerprintable surface) yang bisa dipakai untuk melacak para pengguna web dalam interval waktu yang singkat,” tulis kertas kerja tersebut. “Analisis kami menunjukkan bahwa resiko ini jauh lebih tinggi di baterai lama atau bekas dengan kapasitas yang sudah berkurang, karena kapasitas baterai bisa berfungsi sebagai pengenal pelacak. Permukaan fingerprintable dari API bisa sangat dikurangi tanpa kehilangan fungsionalitas API dengan mengurangi tingkat presisi dari pembacaan.”
Laporan ini menambahkan bahwa fitur ini bisa membuat para pengguna terpapar kendati mereka sudah menggunakan cara-cara pengamanan seperti koneksi yang terproteksi VPN. Ini bisa memungkinkan profile matching: membandingkan informasi yang ada untuk mengenali handset dan pengguna, yang bisa dimanfaatkan oleh orang jahat.
Untungnya, masalah ini terbatas pada browser Firefox pada GNU/Linux. Sementara level baterai terpapar oleh Firefox di Windows, Mac OS X dan Android tidak terlalu presisi, begitu kata para peneliti. Para peneliti sudah mengusulkan “modifikasi minor” yang perlu terhadap API baterai kepada Mozilla dan Firefox.
Kabar baiknya, sebuah perbaikan sudah dibuat dan disebarkan