根据一份普林斯顿大学研究员的报告,电池状态已经在一些网站被用来跟踪你的在线活动。漏洞触发的原因是因为电池状态API。
又是电池?
去年的时候,斯坦福大学的研究员就曾发表研究,他们通过电池在特定时间内的消耗对手机用户的物理位置进行定位,他们把这种追踪 *** 命名为PowerSpy,准确度高达90%。PowerSpy利用了蜂窝传输服务塔消耗电量速度的不同这一点,速度很大程度上取决于用户与蜂窝 *** 塔的距离远近,以及地理条件上的一些障碍,通过测量电池使用情况,攻击者就可以得到你的位置信息。
在新揭露的漏洞中,被利用的是电池状态API。这个概念首先在HTML5中出现,到去年八月主流浏览器如Firefox, Chrome和Opera都开始使用了。API的目的是让站主看到笔记本、平板、手机上还有多少电,必要时网站会提供一份专门针对低电量用户的版本。但是研究人员去年警告称,API可能会把你的电量变成非常有特征的跟踪标识。
研究人员发现,每分钟耗掉的电量与电量百分比二者结合起来就能有1400万种不同的可能性,基本上就可以说是针对每个设备有唯一的标识了,这可以对他们访问的网站进行跟踪。
通过电池状态跟踪你
研究员Lukasz Olejnik上周发布了一篇博文,讲的就是很多公司现在就是在利用电量信息来挖掘一些潜在有用的信息。
“有些公司可能在分析把‘电量信息’变现的可能性”,博文写道,“当电量低的时候,用户可能就会有些别的决定。这种情况下,他们就可能愿意为了某个服务多付点钱。”
研究员Engelhard和Narayanan发现了网上大量出现的两段跟踪脚本,广告商们利用他们从电池状态API获取信息,并追踪用户。
整个2019年上半年,网络进犯频发,全球的网络安全局势不容乐观。 腾讯安全御见要挟情报中心依据团队自己的研讨以及收集的国内外同行的进犯陈述,编写了该份2019年上半年APT进犯研讨陈述。 依据研讨结果...
开启文本文件,在汉语情况下,按着电脑键盘shift加6就可以搞出;开启文本文件,应用电脑输入法,键入拼音字母shengluehao,挑选5就可以。 知名品牌型号规格:想到GeekPro 2020 系统...
2月22日早上信息,据报道,广火爆的音频聊天室运用Clubhouse曾表明将采取一定的有效措施保证用户数据信息不容易被故意网络黑客或特工盗取。殊不知如今,最少有一名互联网网络攻击证实了Clubhous...
孩子摔倒后父母的第一反应肯定是立马把孩子抱起来吧,不过孩子突发性摔倒或者是其他情况并不能这么做,那么应该怎么做比较好呢,友谊长存小编就来说说吧。 孩子突发性摔倒错误处理方法 在讲解宝宝摔倒后,如何...
新华社北京8月26日电 (记者郁琼源、谢希瑶)对于老百姓来说,买卖房子是大事。在房产交易的过程中,就会遇到契税。第十三届全国人民代表大会常务委员会第二十一次会议通过的《中华人民共和国契税法》将于明年9...
放在十年前,轮胎行业在我国就像是一块大肥肉,大家都认为可以有钱赚。可就是这么一大块诱人的肥肉,随着吃的人越来越多,也开始变的难吃起来。 2018的轮胎生意惨淡已经让轮胎人领教过了,市场上同行时间的惨...