你的隐私正处于危险之中,这要归功于一个鲜为人知的网络标准,该标准允许网站管理人员了解你的移动设备的电池剩余电量。但正如隐私研究人员一年前警告的那样,这也允许他们在线跟踪。
的电池状态API安装在HTML5中,自2015年8月以来已在Firefox、Opera和Chrome中使用。这使得网站所有者和编辑能够跟踪设备的剩余电池寿命百分比,以及放电或充电的时间。
它最初的目的是让网站所有者向电量所剩无几的用户提供低功耗版本的网站和应用程序。但在它推出后不久,隐私研究人员明确表示,它可能被用来监视网站访问者和用户.结合电池寿命百分比和电池寿命秒的数据提供了一个独特的14m组合,可以用作每个设备的标识符。
例如,一个用户在他们的Firefox版本中加载了一个网站,比如说一个国家组织;然后他使用Chrome浏览器以私人浏览模式和安全VPN打开一个反国家组织的网站。从理论上讲,这两个连接应该是非常难以相互连接的。但由于广告的存在,同时在两个页面上加载会出卖设备的主人,他们连接的时间越长,这种情况发生的可能性就越大。
来自普林斯顿大学的两名安全研究人员Steve Engelhard和Arvind Narayanany已经证明,通过运行一个经过特殊修改的浏览器,两个使用API“指纹”特定设备的跟踪脚本被发现,它们正在使用脚本在多个上下文中持续识别特定设备。
这项研究是尤以卢卡斯·奥莱尼克为代表他是让我们关注互联网标准可能被滥用的四位研究人员之一。尽管当负责网络标准的机构感谢奥莱尼克的小组对隐私问题的分析时,奥莱尼克的警告得到了一些认可,但API仍然容易受到多种隐私问题的影响。虽然目前它只跟踪脚本,但奥莱尼克警告说,恶意分子可能会做得更糟。
你担心新网络标准中这些潜在的安全漏洞吗?在下面发表评论!
我想表达我的感激之情,感谢你在这个重要的问题上支持那些绝对需要指导的人。你对传递信息的真正承诺是特别有益的,并且毫无例外地赋予了像我这样的人实现他们预期目标的能力。这些宝贵的建议不仅对我这样的人意义重大,而且对我的同事也意义重大。最好的祝福;我们所有人。