虽说大多数人已经开始注意电子设备可能存在的隐私泄露风险。但你或许并不知道,智能手机电池也可能会泄露你的隐私。
HTML5存在一个名为电池数据API的功能,可用于检测设备的电池状态。而最新的研究发现,这个API还以非常短的间隔来对设备进行追踪,即便在你使用了洋葱路由等匿名软件的情况下。
据介绍,电池状态API可收集和设备电池有关的多项数据,包括电量和充放电时间。对于每一台设备来说,这些数据的组合几乎是独一无二的,也就是说,攻击者仅用它就能为你的设备创建一个数字指纹,并将其用于追踪你的网络活动。
“在较短的时间间隔之内,电池状态API可被用于追踪用户的识别符,就像是evercookies一样。而即便用户有能力清除掉自己的evercookies,攻击者还是可以使用电池信息来对其进行追踪。在设备特征和IP都非常类似、传统追踪机制不奏效的企业环境当中,电池信息可以被用来在NAT背后分辨这些设备。”研究报告指出。
考虑到大多数电子设备都依赖于电池再能工作,而包括Firefox、Opera和Chrome在内的主流浏览器都支持HTML5功能,因此这种追踪方式是十分难以避免的。但研究者指出,想要解决这个问题也非常简单:只要让电池读数变得不那么精确即可。如果把电池读数四舍五入一下,这些功能都不会丢失,但想要继续追踪就几乎是不可能的了。
以上是给大家介绍的小心智能手机电池可能会泄露你的隐私 ,希望对您有所帮助!
2021-07-19 16:40
2021-07-19 16:40
2021-07-19 16:39
2021-07-19 16:40
2021-07-19 16:39
2021-07-19 16:40
2021-07-19 16:39
2021-07-19 16:38
2021-07-19 16:38
2021-07-19 16:38
2021-07-19 16:38
2021-07-19 16:37
2021-07-19 16:37
2021-07-19 16:36