谨防!广告商通过手机电池状态跟踪你

advertiser-location-tracker

是我的智能手机泄露我的信息?遗憾的是,YES!

根据一项新的报告,除了supercookies、应用和恶意软件,通过智能手机电池状态就足以监视您的在线活动。

2015年,斯坦福大学的研究人员展示了一种跟踪用户位置的方法。该方法通过在一定时间内测量手机电池的使用情况,准确性高达90%。

最新的威胁更加严重。来自普林斯顿大学的两名安全研究员史蒂夫·安格和阿文德·纳拉亚南发表了一篇介绍手机电池状态如何被用于追踪不同的网站用户的文章。这个问题是由于电池状态API引起的。

电池状态API是如何帮助厂商跟踪你的

电池状态API最初是在HTML5引入的,已经在去年八月运用于包括火狐、谷歌和Opera等浏览器中。

该API是为了让网站的所有者可以在笔记本电脑、板电脑或者智能手机上看到电池的百分比。努力提供一个节能的网站版本。

研究人员发现,在电池寿命损耗的几秒钟以及电池寿命以百分比的组合提供1400万中组合,可能为每个设备提供一个伪唯一标识符,可用于确定他们访问站点之间的特定设备。

现在,去年的研究已经发展成了一个适当的威胁。

广告商通过你的电池状态跟踪你

其中一个名为Lukasz Olejnik的研究员本周在博客中发布了一篇文章,他说公司目前正在利用电池状态信息这一潜力。

他写到“一些公司可能会分析访问电池水平货币化的可能性”。“当电池电量低时,用户会会同意支付更多的服务”。

Olejnik强调了安格和纳拉亚南的调查,该调查发现了在互联网上运行的两个隐藏跟踪脚本。该脚本就是利用电池状态API。两人解释说,他们观察到两个实际脚本的行为并建议公司和其他实体都可能利用这一技术来达到自己的目的。

“这些功能与其他识别功能相结合,用于指纹的设备,”研究人员在文章标题上写到,“在线跟踪:一个访问量过万网站的现场测试和分析”

如果想深入的了解更多信息,可以研究这个论文[PDF]

攻击最糟糕的部分

几乎没有方法来解决这种攻击,删除浏览器的Cookies、使用VPN或者广告拦截等方法都起不到作用。唯一的选择是将你的智能手机插入电源。

两个月之前,Uber的经济研究负责人表示“该公司一直在监测其用户的电池寿命,当用户手机电池即将耗尽时,他们会用更加高的价格租用一辆出租车”。

——【本文由MottoIN 小编整理翻译,未经许可不得转载】——

原创文章,作者:Sam,如若转载,请注明出处:http://www.mottoin.com/news/85995.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code