L'API HTML5 Battery Status est une spécification adoptée par le W3C en 2012 et que jusqu'ici Firefox, Chrome et Opera seuls implémentent. Toutefois l'implémentation sera retirée de Firefox à partir de la version 52, nous apprend The Guardian.

Cette API permet de lire l'état de charge de la batterie. Et ça sert à quelque chose demanderez-vous ? L'idée est qu'un site interrogeant cette API réagisse, par exemple, en redirigeant vers des pages allégées, moins consommatrices en énergie pour améliorer l'expérience utilisateur.

Bref une API bien intentionnée, et dont l'usage, comme bien souvent, peut-être détourné. C'est ainsi que cette API peut être utilisée pour établir une signature de l'internaute, à partir de laquelle il sera possible de le reconnaître et de le traquer. Par exemple, indique The Guardian, un internaute naviguant en mode privé avec un VPN peut être reconnu en mode privé sans VPN. Ceci permet de réinstancier des cookies ou autres identifiants .

Mais y-a-t-il seulement des cas concrets de tels traçages d'utilisateurs ? Toujours selon The Guardian oui. Non seulement il y en a, mais outre le seul aspect empreinte de l'utilisateur, des sites de e-commerce lisent le niveau de la batterie de leurs visiteurs à des fins clairement peu avouables. En effet, ces sites estiment qu'un visiteur ayant une batterie très basse se sentira pressé, aura hâte de conclure un achat et de ce fait on lui affichera un prix plus élevé qu'autrement, ce qu'il acceptera...

Bref, Mozilla, soucieuse de protéger les utilisateurs de son navigateur Firefox, retirera l'implémentation de l'API Battery Status dès Firefox 52.