Det spelar ingen roll om du slår på privat läge eller surfar via en vpn-tunnel. Genom att kolla laddningen på ditt mobilbatteri spåras dina surfvanor ändå, varnar forskare.

I html5 finns ett api som låter sajten du besöker ta reda på hur laddat ditt mobilbatteri är, om det är anslutet till en laddare och hur många sekunder det skulle ta att ladda ur eller ladda det till fullo. Det är information som är tänkt att användas för att kunna leverera en mer energisnål version av sajten till mobilsurfare som ligger på rött.

Läs också: Microsoft: Det är inte integritetskränkande att Windows 10 samlar in data om dig

Men säkerhetsforskare vid Princeton University har upptäckt två olika script som istället utnyttjar informationen för att spåra besökarnas surfvanor. När man kombinerar batteriprocent med återstående batteritid i sekunder finns det tillräckligt många tänkbara kombinationer – runt 14 miljoner – för att med hyfsat god säkerhet kunna identifiera just din enhet, skriver The Guardian.

I praktiken fungerar det ungefär så här: en annons som visas på många olika sajter kollar av batteriläget på alla enheter som besöker dem. Scripten använder batteriuppgifterna som ett slags fingeravtryck för varje mobiltelefon.

Så om du besöker flera av sajterna som annonsen laddas på kan avsändaren se att just du gör det, oavsett om du surfar i privat läge eller via en vpn-tunnel.

Redan förra året varnade en annan forskargrupp för den här typen av spårning, och nu har deras farhågor alltså besannats.

Hittills finns dock inget som tyder på att uppgifterna används till någon illasinnad verksamhet, men det är ett bra exempel på hur lite information som krävs för att kunna spåra någons surfvanor – och hur svårt det är att vara helt anonym på nätet.