HTML5 的一項規範可能使手機、筆電電池成為洩露使用者網路位置的兇手
根據研究指出,由於 HTML5 具備一項較少人知道的設備電力資訊規範,只要設備上網後,就可能能藉由設備的電力狀況追蹤到使用者的位置。
這是一個由 W3C 在 2012 年提出的剩餘電量 API ,原意是要幫助使用者藉由回報電力殘餘資訊後,在設備電力開始不足時切換到省電模式之用,雖然當時聲稱這項資訊所洩漏的資安問題非常小,但是幾份研究指出其實這項殘餘電力 API 有潛在性的資安問題。
根據研究指出,只要把電池完全放電的推估時間搭配剩餘電力的百分比,就具備 1,400 萬種變化,足以作為 ID 辨識使用,同時在每 30 秒進行例行更新的情況下,已經足以暴露使用者在網路上的位置。
且假設使用者藉由 VPN 以隱私模式使用 Chrome 瀏覽器上網瀏覽,理論上應該難以追蹤使用者位置,但藉由電池資訊組合而成的識別標籤,即可在瀏覽一段時間後藉由電池狀態組成的特殊識別 ID 進行網路位置的追蹤。
新聞來源: Ubergizmo
你或許會喜歡
