小心智能手機電池可能會泄露你的隱私

作者: cgzgh  2015-08-06 17:23 [查查吧]:uabf.cn

  雖說大多數(shù)人已經(jīng)開始注意電子設備可能存在的隱私泄露風險。但你或許并不知道,智能手機電池也可能會泄露你的隱私。

  HTML5存在一個名為電池數(shù)據(jù)API的功能,可用于檢測設備的電池狀態(tài)。而最新的研究發(fā)現(xiàn),這個API還以非常短的間隔來對設備進行追蹤,即便在你使用了洋蔥路由等匿名軟件的情況下。

  據(jù)介紹,電池狀態(tài)API可收集和設備電池有關(guān)的多項數(shù)據(jù),包括電量和充放電時間。對于每一臺設備來說,這些數(shù)據(jù)的組合幾乎是獨一無二的,也就是說,攻擊者僅用它就能為你的設備創(chuàng)建一個數(shù)字指紋,并將其用于追蹤你的網(wǎng)絡活動。

  “在較短的時間間隔之內(nèi),電池狀態(tài)API可被用于追蹤用戶的識別符,就像是evercookies一樣。而即便用戶有能力清除掉自己的evercookies,攻擊者還是可以使用電池信息來對其進行追蹤。在設備特征和IP都非常類似、傳統(tǒng)追蹤機制不奏效的企業(yè)環(huán)境當中,電池信息可以被用來在NAT背后分辨這些設備。”研究報告指出。

  考慮到大多數(shù)電子設備都依賴于電池再能工作,而包括Firefox、Opera和Chrome在內(nèi)的主流瀏覽器都支持HTML5功能,因此這種追蹤方式是十分難以避免的。但研究者指出,想要解決這個問題也非常簡單:只要讓電池讀數(shù)變得不那么精確即可。如果把電池讀數(shù)四舍五入一下,這些功能都不會丟失,但想要繼續(xù)追蹤就幾乎是不可能的了。

  以上是給大家介紹的小心智能手機電池可能會泄露你的隱私 ,希望對您有所幫助!

?
    發(fā)表評論

    熱門關(guān)注

    醫(yī)療健康