Po raz pierwszy z przeglądarki znika funkcja ze względu na prywatność. Polski ekspert maczał w tym palce
Trwało to dość długo, ale się udało - z Firefoksa znika cały interfejs programistyczny (API - Application Programming Interface) udostępniający dane o stanie akumulatora komputera użytkownika przeglądarki.
Powodem podjęcia takie decyzji są badania luk w prywatności przeglądarek, przeprowadzone przez Łukasza Olejnika, specjalistę pracującego na University College London. Jego eksperymenty dowiodły, że dodatkowa informacja o stanie baterii, w połączeniu z bardziej standardowymi danymi na temat użytkownika (typu ciasteczka, adres IP, prędkość połączenia), może na przykład pomóc ustalić… położenie użytkownika - nawet, jeśli nie zezwolił on na dzielenie się takimi informacjami.
Było to ponad rok temu - w połowie 2015 roku, jednak dopiero teraz Mozilla zareagowała zmianą w API przeglądarki. Do tego zareagowała dość stanowczo - usuwając całe Battery API - czyli wszystkie funkcje związane z informacjami na temat stanu baterii. We wpisie związanym z tą zmianą, Mozilla wprost pisze: odbyło się to ze względu na problemy z bezpieczeństwem.
Poprosiłem Łukasza Olejnika o komentarz w tej sprawie.
Hubert Taler, Spider's Web: Czy możesz skomentować fakt usunięcia battery API przez Mozillę z Firefoksa? Jak myślisz, jaki wpływ miały na ten fakt twoje badania?
Łukasz Olejnik: Przeszliśmy jako społeczność cyfrowa długą drogę w traktowaniu tematu prywatności. Cieszy, że podejście do tematu na poziomie zarówno technicznym jak i politycznym stało się poważne. To chyba pierwszy w historii moment, kiedy jakaś właściwość przeglądarki jest usuwana ze względu na kwestie związane z prywatnością użytkowników.
Czy uważasz, że mogłoby się to odbyć szybciej? Skąd taka duża zwłoka?
Całkowite usunięcie funkcji z przeglądarki jest przecież rzeczą bezprecedensową, część ludzi powiedziałaby nawet - kontrowersyjną. Takie procesy i decyzje są skomplikowane, a pełne usunięcie jakiejś funkcji to poważna sprawa. Po przeanalizowaniu sytuacji, Mozilla zdecydowała o usunięciu. W tej chwili trwa też dyskusja nad usunięciem tej funkcji z WebKit - silnika przeglądarki Safari.
Jaka potencjalna luka jest teraz na twoim celowniku? Co uważasz za niebezpieczną funkcję przeglądarek?
Skupiam się na wielu elementach. Obecnie jest to bezpieczeństwo i prywatność sensorów w ramach Internetu Rzeczy i Sieci Rzeczy, oraz metodyki inżynierii prywatności.
O badaniach Łukasza rozmawiałem z nim w 2015 roku - wywiad zawiera wiele interesujących szczegółów na tematy prywatności w Internecie i faktów, jakie ktoś niepożądany może o nas uzyskać.
Dr Łukasz Olejnik jest konsultantem bezpieczeństwa i prywatności oraz badaczem na University College London. Jako ekspert w ramach W3C pracuje nad prywatnością standardów.