由于鲜为人知且知识的Web标准,您的隐私处于危险之中,该标准使网站处理人员可以掌握移动设备剩下的电池寿命。但是,正如一年前隐私研究人员警告的那样,这也使他们能够在线跟踪。
这电池状态API自2015年8月以来一直安装在HTML5中,并一直在Firefox,Opera和Chrome中使用。这使站点所有者和编辑能够跟踪设备中剩余的电池寿命的百分比,以及放电或充电时间。
它最初旨在允许网站所有者为剩下的电池容量少的用户提供低功耗的网站和应用程序。但是在引入后不久,隐私研究人员明确表示,它有可能用于监视网站访问者和用户。将电池寿命与百分比和电池寿命相结合的数据提供了独特的1400万组合,可以用作每个设备的标识符。
例如,用户在其版本的Firefox版本中加载了一个国家组织的网站;然后,他使用Chrome浏览器以私人浏览模式和安全的VPN打开了反州组织的网站。从理论上讲,这两个连接应该很难相互联系。但是由于广告,这两个页面上都可以使设备所有者脱离,并确定这种情况会增加,因为它们保持连接的时间越长。
普林斯顿大学的两名安全研究人员,史蒂夫·恩格哈德(Steve Engelhard)和Arvind Narayanany已证明,通过运行一个经过特殊修改的浏览器,两个跟踪脚本,这些脚本使用API“指纹”了一个特定的设备,这些设备被发现使用这些脚本来连续识别多个设备在多个设备上识别多个设备的设备上下文。
这项研究是由lukasz olejnik突出显示,他是四位研究人员之一,我们将注意力集中在潜在的互联网标准上。尽管Olejnik的警告得到了一定的认可,而负责网络标准的尸体则感谢他的团队的隐私分析,但API仍然容易遇到多个隐私问题。虽然目前只是跟踪脚本,但Olejnik警告说,恶意元素可能会做得更糟。
您是否担心新的Web标准中的这些潜在安全循环孔?下面评论!
我要感谢您的善意支持那些绝对需要有关这一重要问题的指导的人们。您对传达信息的真正承诺变得特别有益,并且毫无例外地授权像我这样的人实现他们所需的目标。宝贵的建议意味着像我这样的人,还有我的办公室同事。最好的祝愿;来自我们所有人。