Seis años después de que surgieran preocupaciones de seguridad y privacidad en la web sobre los sensores de luz ambiental en teléfonos celulares y computadoras portátiles, los entusiastas de los navegadores finalmente implementaron defensas.
El W3C, el organismo de estándares web favorito de todos, comenzó a formular una especificación API de eventos de luz ambiental en 2012 para definir cómo los navegadores web deben manejar los datos y eventos del sensor de luz ambiental (ALS). Sección 4 del proyecto de especificación, «Consideraciones de seguridad y privacidad«, estaba en blanco. Era un momento más libre de preocupaciones.
ven 2015, la especificación ha evolucionado incluir el reconocimiento de la posibilidad de que ALS pueda permitir la correlación de datos y la toma de huellas dactilares de dispositivos en detrimento de la privacidad de las personas. Y sugirió que los fabricantes de navegadores podrían considerar la limitación de la tasa de eventos como una posible mitigación.
En 2016, quedó claro que permitir que el código web interactuara con los sensores de luz del dispositivo implicaba riesgos de privacidad y seguridad más allá de la huella digital. el medico Lukasz Olejnik, investigador y consultor independiente sobre privacidad, exploró las posibilidades en un 2016 entrada en el blog.
Olejnik citó varias formas en las que se puede abusar de las lecturas del sensor de luz ambiental, incluida la fuga de datos, la creación de perfiles, el análisis de comportamiento y varias formas de comunicación entre dispositivos.
Describió algunos ataques de prueba de concepto, planificados con la ayuda de investigador de seguridad Arthur Jancen el interior una publicación de 2017 y profundizo en más detalle un periódico de 2020 [PDF].
“El ataque que planeamos fue una fuga de canal lateral conceptualmente muy simple, aprovechando las propiedades ópticas de la piel humana y sus propiedades reflectantes”, explicó Olejnik en su artículo.
«La reflectancia de la piel solo es responsable de la 4-7 por ciento de la luz emitida pero las pantallas modernas emiten luz con una luminancia significativa. Explotamos estos hechos de la naturaleza para crear un ataque que razonaba sobre el contenido del sitio web a través de información codificada en el nivel de luz y transmitida a través de la piel del usuario, de vuelta al contexto de navegación, mediante el seguimiento de las lecturas del sensor de luz».
Fue esta técnica la que permitió ataques de prueba de concepto como robar historial web a través de inferencias hechas a partir de cambios CSS y robar recursos de origen cruzadocomo imágenes o el contenido de iframes.
velocidad de caracol
Los proveedores de navegadores respondieron de varias maneras. En mayo de 2018, con el lanzamiento de Firefox 60, Mozilla cambió el acceso a las API W3C Proximity y Ambient Light y aplicó otras limitaciones en versiones posteriores de Firefox.
manzana simplemente se negó a implementar la API en WebKit, junto con muchos otros recursos. Tanto Apple como Mozilla actualmente se oponen una propuesta para una API de sensor genérico.
Google tomó lo que Olejnik describió en su artículo como un enfoque «más sutil», limitar la precisión de los datos del sensor.
Pero aquellos que trabajan en la especificación W3C y los navegadores que implementan la especificación han reconocido que tales protecciones de privacidad debe ser formalizadopara aumentar la probabilidad de que la API sea ampliamente adoptada y utilizada.
Entonces ellos votado haga que la imprecisión de los datos de ALS sea normativa (predeterminada para los navegadores) y requiera permiso de acceso a la cámara como parte de la especificación de ALS.
Estos cambios finalmente aterrizó en la especificación ALS esta semana. Como resultado, Google y quizás otros fabricantes de navegadores pueden optar por hacer que la API ALS esté disponible de forma predeterminada, en lugar de ocultarla detrás de una bandera o ignorarla por completo. ®
