导读:据外媒报道,智能手机和便携式电脑的电池也可被用来监视用户隐私了。连个电池都有这样逆天的设定,我们的隐私究竟要怎样才能得到真正的保护呢?
近日,来自欧洲的一个安全研究团队发表了一篇论文 ,文中分析指出,可以使用HTML电量状态API(HTML5 Battery Status API)根据移动设备的剩余电量追踪 Linux 上 Firefox 用户的网页浏览习惯。
这篇名为《泄密的电量:关于 HTML5 电量状态 API 的隐私分析》的论文里写道:
该API无需获得用户授权就能读取电量信息,任何网站或网站上的第三方脚本都可以使用该API。电量信息被访问时,该API 也不会要求浏览器提醒用户。于是,网站和第三方脚本读取电量信息就畅通无阻了——而用户对此毫不知情。
由于在设备共享类似特性和IP地址的企业设置状态下,电池信息可用来区分各设备,而Battery Status API可获取有关设备电池的电平、充电时间、放电时间等信息。攻击者可据此研究出设备的数字指纹,在网页上监视用户的活动。截至2015年6月,火狐、欧朋和Chrome都支持HTML5的这项功能。而且容量已减小的老旧电池更容易被追踪。
其实,Battery Status API潜在的隐私问题已于2012年初进行了讨论,但API至今仍未被修正。
不过调查者称只需降低电池精度,就能使用户免受跟踪。至于如何降低电池精度,小编建议大家还是先看看自己使用的品牌再说,毕竟有些电池精度降低了对整个机子也是有很大影响的。