Při prohlížení webu z mobilu může dojít k identifikaci telefonního čísla

7. 4. 2010

Sdílet

Collin Mulliner z Berlínského technického ústavu uvedl na americkém Computerworldu, že při prohlížení webu z mobilního telefonu může být provozovateli webu prozrazeno skutečné telefonní číslo.

Základní problém spočívá v tom, že klient se při komunikaci se serverem musí identifikovat. Řada provozovatelů webů nabízí pro mobilní přístroje speciálně upravené verze obsahu, nebo může tuto funkci zastat proxy server mobilního operátora.

Chyba je podle Mullinera v tom, že při této komunikaci se v hlavičce HTTP požadavku odesílají nejen data skutečně potřebná k správnému zobrazení webu (např. informace o velikosti displeje telefonu), ale i celá řada dalších údajů, např. číslo IMEI (International Mobile Subscriber Identity), číslo zákazníkovy smlouvy nebo i skutečné telefonní číslo. Tato metoda zakládá další možnosti sledování aktivit uživatelů. Čím citlivější jsou také data shromažďovaná na serveru, tím větším problémem je pak jeho eventuální kompromitování a únik těchto informací. Provozovatel webu se také někdy může z telefonních čísel dostat i reverzně ke jménům uživatelů (záleží na tom, jak v dané zemi fungují telefonní seznamy).

bitcoin_skoleni

IPhone a telefony se systémem Google Android již přeformátování nevyžadují, měly by se umět vypořádat s běžným HTML kódem.