根据一份普林斯顿大学研究员的报告,电池状态已经在一些网站被用来跟踪你的在线活动。漏洞触发的原因是因为电池状态API。
又是电池?
去年的时候,斯坦福大学的研究员就曾发表研究,他们通过电池在特定时间内的消耗对手机用户的物理位置进行定位,他们把这种追踪 *** 命名为PowerSpy,准确度高达90%。PowerSpy利用了蜂窝传输服务塔消耗电量速度的不同这一点,速度很大程度上取决于用户与蜂窝 *** 塔的距离远近,以及地理条件上的一些障碍,通过测量电池使用情况,攻击者就可以得到你的位置信息。
在新揭露的漏洞中,被利用的是电池状态API。这个概念首先在HTML5中出现,到去年八月主流浏览器如Firefox, Chrome和Opera都开始使用了。API的目的是让站主看到笔记本、平板、手机上还有多少电,必要时网站会提供一份专门针对低电量用户的版本。但是研究人员去年警告称,API可能会把你的电量变成非常有特征的跟踪标识。
研究人员发现,每分钟耗掉的电量与电量百分比二者结合起来就能有1400万种不同的可能性,基本上就可以说是针对每个设备有唯一的标识了,这可以对他们访问的网站进行跟踪。
通过电池状态跟踪你
研究员Lukasz Olejnik上周发布了一篇博文,讲的就是很多公司现在就是在利用电量信息来挖掘一些潜在有用的信息。
“有些公司可能在分析把‘电量信息’变现的可能性”,博文写道,“当电量低的时候,用户可能就会有些别的决定。这种情况下,他们就可能愿意为了某个服务多付点钱。”
研究员Engelhard和Narayanan发现了网上大量出现的两段跟踪脚本,广告商们利用他们从电池状态API获取信息,并追踪用户。
本文导读目录: 1、黑客入侵电脑得原理是什么 2、看黑客如何侵入你的手机 3、黑客靠什么入侵电脑,工具还是DOS命令? 4、黑客入侵的手法包括哪几种.????..```` 5、黑客主要...
17年18年房企在沈阳拿地频繁, 随着时间的推进,很多地块进入了开发阶段, 来看看沈阳楼市新面孔! 这些纯新盘下半年即将亮相! ...
现在都在学习自然拼读,不过通常现在国内的教材主要讲解一个音节之内的发音规则,而英语单词的构成可能不止一个音节,若要运用自然拼读的规则,通常先将其分成较小的音节单位,然后可以运用拼读规则,正确读出单...
蜥蜴是否冷血动物,蜥蜴很多人都是会觉得是冷血动物,愈来愈多的蜥蜴发烧友十分蜥蜴饲养蜥蜴,蜥蜴是控温动物吗,即然喜爱饲养蜥蜴得话,就必须深层次的了解一下蜥蜴的有关专业知识,初学者饲养蜥蜴得话,蜥蜴是否归...
想找个黑客怎么找相关问题 黑客微信联系方式相关问题 学黑客什么网站好 如何让别人以为你是黑客(如何让电脑变黑客)...
连日来中国驻俄罗斯、美国、德国等国使领馆分别举行线上迎新春活动。音乐无国界,用优美的音乐旋律架起友谊的桥梁,中外各界共享新春欢乐。 最近,由文化和旅游部,以及中国驻俄罗斯大使馆发起的“中俄云...