Wielkie czyszczenie w Mozilli. Powodem problemy z prywatnością

28 interakcji

Trwało to dość długo, ale się udało - z Firefoksa znika cały interfejs programistyczny (API - Application Programming Interface) udostępniający dane o stanie akumulatora komputera użytkownika przeglądarki.

Powodem podjęcia takie decyzji są badania luk w prywatności przeglądarek, przeprowadzone przez Łukasza Olejnika, specjalistę pracującego na University College London. Jego eksperymenty dowiodły, że dodatkowa informacja o stanie baterii, w połączeniu z bardziej standardowymi danymi na temat użytkownika (typu ciasteczka, adres IP, prędkość połączenia), może na przykład pomóc ustalić… położenie użytkownika - nawet, jeśli nie zezwolił on na dzielenie się takimi informacjami.

Było to ponad rok temu - w połowie 2015 roku, jednak dopiero teraz Mozilla zareagowała zmianą w API przeglądarki. Do tego zareagowała dość stanowczo - usuwając całe Battery API - czyli wszystkie funkcje związane z informacjami na temat stanu baterii. We wpisie związanym z tą zmianą, Mozilla wprost pisze: odbyło się to ze względu na problemy z bezpieczeństwem.

Poprosiłem Łukasza Olejnika o komentarz w tej sprawie.

Hubert Taler, Spider's Web: Czy możesz skomentować fakt usunięcia battery API przez Mozillę z Firefoksa? Jak myślisz, jaki wpływ miały na ten fakt twoje badania?

Łukasz Olejnik: Przeszliśmy jako społeczność cyfrowa długą drogę w traktowaniu tematu prywatności. Cieszy, że podejście do tematu na poziomie zarówno technicznym jak i politycznym stało się poważne. To chyba pierwszy w historii moment, kiedy jakaś właściwość przeglądarki jest usuwana ze względu na kwestie związane z prywatnością użytkowników.

Czy uważasz, że mogłoby się to odbyć szybciej? Skąd taka duża zwłoka?

Całkowite usunięcie funkcji z przeglądarki jest przecież rzeczą bezprecedensową, część ludzi powiedziałaby nawet - kontrowersyjną. Takie procesy i decyzje są skomplikowane, a pełne usunięcie jakiejś funkcji to poważna sprawa. Po przeanalizowaniu sytuacji, Mozilla zdecydowała o usunięciu. W tej chwili trwa też dyskusja nad usunięciem tej funkcji z WebKit - silnika przeglądarki Safari.

Jaka potencjalna luka jest teraz na twoim celowniku? Co uważasz za niebezpieczną funkcję przeglądarek?

Skupiam się na wielu elementach. Obecnie jest to bezpieczeństwo i prywatność sensorów w ramach Internetu Rzeczy i Sieci Rzeczy, oraz metodyki inżynierii prywatności.

O badaniach Łukasza rozmawiałem z nim w 2015 roku - wywiad zawiera wiele interesujących szczegółów na tematy prywatności w Internecie i faktów, jakie ktoś niepożądany może o nas uzyskać.

Dr Łukasz Olejnik jest konsultantem bezpieczeństwa i prywatności oraz badaczem na University College London. Jako ekspert w ramach W3C pracuje nad prywatnością standardów.

Tagi: battery api battery api mozilla FireFox mozilla