گروهی از محققان نشان دادند که چگونه میتواند برخی کاربران را با باقی مانده ی شارژ گوشیشان تعقیب کرد و حریم شخصیشان را به خطر انداخت . ویژگی کمتر شناخته شده ی HTML5 به این معنی است که سایت ها میتوانند بفهمند چقدر از عمر باتری شخص بازدید کننده ( بر روی گوشی یا لپ تاپ) باقی مانده است و حالا محققان امنیتی هشدار داده اند که این اطلاعات میتواند برای تعقیب آنلاین این کاربران استفاده شود . رابط برنامه ی کاربردی (API) وضعیت باتری هم اکنون در فایرفاکس، اپرا و کروم پشتیبانی میشود و توسط ائتلاف World wide web ( w3c ، سازمانی که توسعه ی استاندارد های وب را بازبینی میکند ) در سال 2012 معرفی شد ، با هدف اینکه به سایت ها کمک کند تا از شارژ کاربران محافظت کنند . تصورا، یک وبسایت یا وب اپ، میتواند بفهمد که شخص بازدید کننده مقدار کمی شارژ دارد و توسط از کار انداختن ویژگی های اضافی ، برای زیاد کردن زمان استفاده، به حالت انرژی کم میرود .
ویژگی W3C به وضوح سایت ها را از نیاز پرسیدن اجازه ی کاربران برای دانستن عمر باتریشان، خلاص میکند . و توضیح میدهد که " اطلاعات فاش شده اثر کمی بر روی حریم شخصی و اثر انگشت دارند و بنابراین بدون اجازه میتواند آشکار شود . " اما در نتایج به دست آمده ی 4 محقق امنیتی فرانسوی و بلژیکی ؛ این ادعا زیر سوال میرود.
این محققین نشان میگویند که اطلاعاتی که وبسایت دریافت میکند به طرز غیر منتظره ای خاص است ، شامل زمان تخمین زده شده برای خالی شدن کامل باتری و همینطور ظرفیت باقی مانده ی باتری با درصد میشود . این دو عدد با همدیگر ، میتوانند در بین هر کسی در 14 میلیون ترکیب باشند ، به این معنی که به عنوان یک شماره ی آی دی احتمالی عمل میکنند . به علاوه این مقدار تنها هر سی ثانیه آپدیت میشود به هر حال به این معنی است که برای نصف دقیقه ، API حالت باتری میتواند توسط سایت ها برای تشخیص هویت کاربران استفاده شود.
برای مثال ، اگر یک کاربر از یک سایت در جستجوی خصوصی کروم با استفاده از یک وی پی ان دیدن کند ، وبسایت نمیتواند آنها را به بازدید بعدی که با حالت خصوصی و وی پی ان خاموش ربط دهد . اما محققان هشدار میدهند که این روش ممکن است دیگر کار نکند : " کاربرانی که تلاش میکنند از یک سایت دوباره دیدن کنند ممکن است با یک هویت جدید و حالت خصوصی جستجوگر ها یا با پاک کردن کوکی ها و دیگر تشخیص دهنده ی هویت دیگر عمل کنند . وقتی بازدید های محتاطانه در یک فاصله ی زمانی کوتاه صورت میگیرد، سایت ها میتوانند هویت های جدید و قدیم کاربر را با سطح باتری کاربر و مقدار شارژ و خالی شدن شارژ ربط دهند . سپس میتوانند کوکی های و دیگر تشخصی هویت دهنده ها را پیدا کنند ، روشی که به respawing شهرت دارد.
بدتر اینکه ، در برخی دستگاه ها ، محققان متوجه شدند که میتوان حداکثر ظرفیت باتری یک دستگاه ها با پرسش و اطلاعات کافی و متریک های نیم دائم در مقایسه با دستگاه ها فهمید.