Minęło już trochę czasu od mojego ostatniego wpisy, ale wracam z kolejnym artykułem o prywatności! Jak niektórzy wiedzą, wiele stron internetowych wykorzystuje Javascript do wyświetlania swojej zawartości na ekranie. Javascript jest językiem programowania i może być uruchamiany na urządzeniu. To otwiera wiele możliwości i pozwala na dostęp do wielu informacji. Ta strona zainspirowała mnie do napisania kodu w JS samemu. Polecam sprawdzić na różnych urządzeniach i zapraszam do obejrzenia wyników!

Pierwszą najbardziej podstawową informacją, którą mogę zdobyć, to publiczny numer IP. Mogę go zdobyć, ponieważ musisz go wykorzystać, żeby wykonać połączenie ze stroną internetową.

Twój IP to:

Ta informacja pozwali mi mniej więcej zgadywać gdzie się znajdujesz i kto jest twoim dostawcą internetu. Lokalizacja nie będzie bardzo precyzyjna, ale mogę zagwarantować, że Microsoft, Google i Facebook robią to znacznie lepiej. Podczas korzystania z Google na dole po prawej stronie będzie podany Twój kod pocztowy – tak dokładnie Google jest w stanie nas śledzić. Możesz przeczytać o tym więcej tutaj.

Teraz, kiedy “wiem” gdzie jesteś, mogę sprawdzić z jakiego urządzenia korzystasz. Ta informacja zostaje podana mi na talerzu przez przeglądarkę internetową – na szczęście można to łatwo zmodyfikować.

Ta informacja może wydawać się niewinna i zupełnie bezużyteczna, ale prawda jest taka, że firmy wykorzystują do profilowania także informacje o urządzeniach. W przeszłości, użytkownicy urządzeń Apple mogli spodziewać się wyższych cen. Możesz przeczytać o tym więcej tutaj.

Niektóre przeglądarki dają też dostęp do stanu baterii. Jeśli widzisz swój stan baterii poniżej, oznacza to, że jesteś Twoja przeglądarka to robi.

Twoje urządzenie nie daje mi dostępu do stanu baterii.

Stan baterii został już przeanalizowany przez Ubera, który odkrył, że ludzie są gotowi zapłacić za jazdę z wyższym mnożnikiem, kiedy ich bateria ma niski stan. Oficjalnie Uber przekazał, że nigdy nie wykorzystał tej informacji przeciwko użytkownikowi. Możesz przeczytać o tym więcej tutaj.

Gdy korzystasz z sieci Torrent, Twoje IP jest ogólnodostępne. Niektóre firmy i agencje rządowe śledzą te informacje. Jedną z takich organizacji jest I know what you download, które daje listę torrentów pobieranych z Twojego IP. Nie oznacza to, że to ty pobierałeś pliki, ponieważ dostawcy internetowi dynamicznie rozdzielają adresy IP. Daje natomiast ogólne pojęcie o tym, co ludzie wyprawiają w internecie. Zachęcam do sprawdzenia.

Ostatnią rzeczą jako chcę pokazać jest żyroskop i akcelerometr. Większość dzisiejszych telefonów i laptopów wykorzystuje te dwa urządzenia do poprawnego działania. Za pomocą Javascriptu mogę wyciągnąć te informacji i dodać pewne reguły do wyników. Stworzyłem kilka formuł, które pozwalają mi stwierdzić. czy się ruszasz, czy nie oraz, czy Twoje urządzenie leży na stole, czy jest w ręce. Naturalnie, to zostało przeanalizowane już przez Google, które potrafi zidentyfikować aktywność właściciela urządzenia. Przykładowe aktywności z dokumentacji:

IN_VEHICLE	The device is in a vehicle, such as a car.
ON_BICYCLE	The device is on a bicycle.
ON_FOOT	The device is on a user who is walking or running.
RUNNING	The device is on a user who is running.
STILL	The device is still (not moving).
TILTING	The device angle relative to gravity changed significantly.
UNKNOWN	Unable to detect the current activity.
WALKING	The device is on a user who is walking.

Pełna dokumentacja jest dostępna tutaj.

Jeśli widzisz puste wartości, Twoje urządzenie nie ma żyroskopu lub Twoja przeglądarka nie udostępnia mi tych informacji. Najłatwiej sprawdzić to na telefonie z Androidem.

Żyroskop