1. <dfn id="5zmp3"></dfn>
    2. 漏洞無處不在:電池電量也能泄露隱私

      發(fā)布時間:2015-08-06

      8月5日,英國《衛(wèi)報》報道,通過瀏覽器的“隱私模式”上網(wǎng)真的能保護用戶隱私嗎?最新一份報告顯示,智能手機或平板電腦的電池也能泄露你的隱私。

      “電池狀態(tài)API”(Battery Status API)是HTML5的重要API之一,主要用于檢查筆記本電腦、手機或平板電腦等設備的電池狀態(tài)。但安全研究人員日前表示,通過該API可以識別出正在訪問網(wǎng)絡的用戶。

      研究人員稱,電池狀態(tài)API提取用戶電池的電量、充電時間和放電時間。這些數(shù)據(jù)綜合起來有約1400萬種組合,意味著允許黑客對用戶設備創(chuàng)建一個數(shù)字指紋,從而跟蹤用戶的網(wǎng)絡行為。

      研究人員在報告中稱:“在很短的時間間隔內(nèi)(API所收集的數(shù)據(jù)每30秒更新一次),電池狀態(tài)API可被用于追蹤用戶身份,這類似于瀏覽器的cookie。在企業(yè)環(huán)境下,設備擁有相似的特征和IP地址,而電池信息可以用來區(qū)分每一臺設備?!?/span>

      電池狀態(tài)API是由W3C于2012年推出的,目前 Firefox、Opera和Chrome瀏覽器均支持該功能。業(yè)內(nèi)人士稱,這種身份追蹤很難避免,因為幾乎所有的移動設備都受此影響。對于功能下降的老舊電池,其風險跟更大。

      據(jù)安全研究人員稱,電池狀態(tài)API潛在的隱私泄露問題早在2012年就有議論,但時至今日仍未得到改善。安全研究人員稱,修復該問題其實很簡單,只要調(diào)整電池信息讀數(shù),不要像當前這樣精確即可。這樣,該API的功能不會受到很大影響,同時又能避免被黑客利用。

      聯(lián)系電話:010-62199788
      公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
      Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

      掃碼關注

      99热日韩这里只有精品,777国产盗摄偷窥精品0OOO,亚洲色大情网站久久久,欧美亚洲人成在线综合

        1. <dfn id="5zmp3"></dfn>