手机电池信息也可泄露你的隐私

会员1025982

　　相信大家都有所了解，黑客拥有很多方式可以窃取你的个人信息，不过你听说过通过电量信息就能窃取你的个人信息么?

登录/注册后看高清大图

细思恐极 手机电池信息也可泄露你的隐私

　　一个由法国和比利时研究人员组成的安全小组近日公布了一份最新研究，这份研究显示，黑客很容易的就能通过HTML5规范中的电池状态API窥探用户正在浏览的内容。

　　W3C(万维网联盟)在HTML5中引入了这个电池状态API，使得网站可以帮助访客节省设备电量。通过这个API，网站可以判断用户设备什么时候会处于低电量状态并启用节能模式。W3C制定的规范显示，网站并不一定需要向用户索取使用该API的权限，同时联盟还指出该API所收集的信息并不会影响到用户的个人隐私。

　　然而研究人员称这个看似对用户隐私没多大影响的API接口实际上会泄露用户隐私。他们声称Chrome, Firefox以及Opera中使用的电池状态API提取了非常具体的信息，包括剩余多少百分百的电量，还能使用多少时间等信息。当将电量、充电时间与放电时间这三种关于电池的信息结合在一起将得到每一台设备独一无二的电池数据，这也就意味着潜在的攻击者可以以此制造出你的设备的数字指纹，并且跟踪你在网页中的活动。即便你使用隐私模式或者是VPN也不能摆脱追踪。

　　安全研究人员称，修复该问题其实很简单，只要调整电池信息读数，不要像当前这样精确即可。这样，该API的功能不会受到很大影响，同时又能避免被黑客利用。