• <strike id="aymay"></strike>
    <strike id="aymay"></strike>
    <ul id="aymay"><dfn id="aymay"></dfn></ul>
    <ul id="aymay"><sup id="aymay"></sup></ul>
  • <del id="aymay"></del>

    絕對想不到 竟是它在泄露手機上的隱私

    2015-08-11 10:08 來源:電子信息網綜合 作者:鈴鐺

    說到手機當中隱私的泄露方式,大家可能首先想到的是暗藏的軟件或者后臺程序在搞鬼。但根據一項最新的研究顯示,就連與程序相關性不大的手機電池,都有可能泄露使用者的個人信息。利用HTML5的漏洞,黑客可以利用網站來獲取手機電池的壽命資料,從而用來辨別用戶的身份信息。

    為了協助各網站讓瀏覽其頁面的行動裝置電池壽命最佳化,全球資訊網協會在2012年推出了電池狀態應用程式介面(API)。其基本功能在于讓網站得以看到用戶的行動裝置剩余多少電池用量,使其得以在必要時切換至低功耗模式頁面。例如,以Chrome、Firefox與Opera等瀏覽器瀏覽網站時,如果網站偵測到用戶的行動裝置剩余有限電量,即可暫停選擇耗電的功能。

    根據比利時與法國安全研究人員發布的一項研究顯示,這種電池狀態API存在幾個問題。首先,W3C規范中并未要求網站預先取得查詢用戶裝置電池壽命的許可。僅在一部份的規范中解釋:“所披露的資訊對于個人隱私或指紋的影響微乎其微,因而不需用戶授權。”

    但研究人員并不同意這樣的說法。

    網站能夠從瀏覽其頁面的裝置取得相當多的資訊。所記錄的資料包括估計電池放電所需的時間,以及剩余的電池壽創百分比。結合這些數字與資料可能成為一種辨識用戶行動裝置的辨識碼組合。

    此外,這些資料每30秒就更新一次。這些資料的特殊性,以及收集資料的頻率,都明顯提高了辨識與鎖定用戶身份的機會。

    “在很短的間隔,這種電池狀態API可用于追蹤用戶辨識碼,”研究人員解釋說。“當用戶以新的身份再度瀏覽網站時,可能會利用瀏覽器的無痕模式或清除cookies及其客戶端辨識碼。但在一段短時間間隔內連續瀏覽,網站就能利用電池電量與充/放電時間,自動連結用戶的新、舊辨識碼。網站還能重新引用用戶的cookies及其他客戶端辨識碼,這種方法即所謂的‘重生’。”

    你認為企業虛擬私有網路(VPN)會保護你嗎?并不會!研究人員警告道。

    “在企業環境下,裝置之間共享類似的特性與IP位址,并在防火墻之后,利用電池資訊來區別裝置,”根據該研究指出,瀏覽網站的裝置通常為他們帶來足夠的資料,使其得以為智慧型手機附加上半永久性的辨識碼。但這樣的方式令人感到不安。

    其實關于電池暴露使用者信息的問題,早在2012年就被發現,但時至今日仍舊沒有得到有效改善。研究人員指出,這個問題的改善其實并不困難,只要對電池用量的讀數進行修改,使之不再那么準確,問題就可以得到有效地解決。并且對電池壽命數值的修改并不會對電池的壽命造成過大的影響,因此這一修改并不會對用戶的使用造成影響。

    手機 隱私

    相關閱讀

    暫無數據

    一周熱門

    主站蜘蛛池模板: 手机日韩精品视频在线看网站| 精品精品国产欧美在线小说区| 国产高清精品在线| 无码国产精品一区二区免费式芒果 | 一区二区国产精品| 办公室久久精品| 国产福利精品一区二区| 野狼精品社区| 久久五月精品中文字幕| 99久久99久久精品国产片| 91精品国产9l久久久久| 热re99久久6国产精品免费| 日本五区在线不卡精品| 国产精品天干天干在线综合 | 欧洲精品码一区二区三区免费看 | 国产午夜无码精品免费看| 亚洲一区二区精品视频| 精品久久国产一区二区三区香蕉 | 国产精品久久久天天影视| 国产日产韩国精品视频| 日本伊人精品一区二区三区| 亚洲国产高清精品线久久| 久久精品无码免费不卡| 国产欧美精品一区二区色综合| 69堂午夜精品视频在线| 久久精品国产亚洲沈樵| 四虎国产精品永久在线无码| 国内精品伊人久久久久影院对白| 日韩精品在线看| 国内精品51视频在线观看| jiucao在线观看精品| 精品久久无码中文字幕| 精品久久久久久无码专区| 欧洲成人午夜精品无码区久久| 亚洲精品色午夜无码专区日韩| 亚洲第一区精品日韩在线播放| 欧美精品一区二区久久| 亚洲AV永久无码精品一区二区国产 | 99久久国产综合精品麻豆| 99精品一区二区三区无码吞精| 国内精品久久久久影院日本|