如果你被告知,你的 电池状态信息会被广告商用来跟踪你,你会怎么想呢?
然而,这已经成为了现实。
在之前,广告商也经常会用一些烦人的手段来跟踪用户,比如使用超级cookies,或者是通过与一些APP合作,来得到用户信息,有些不法广告商甚至借助于恶意软件。
然而这些东西都太过于明目张胆了,有没有隐秘性更强,广告商更青睐的方法呢?
斯坦福大学的研究人员展示了一种通过 监测用户某一段时间内电池的使用情况,来跟踪用户 的方法,准确率高达90%。
原来,问题是出在电池状态API(应用程序编程接口)上。
电池 状态API(Battery Status API)是HTML5的重要API之一,已经被内置于许多浏 览器中,例如火狐,Chrome和Opera。主要用于检查笔记本电脑、手机或平板电脑等设备的电池状态。
使用该接口是为了让网站拥有者能够获取到用户平板电脑,笔记本或者智能手 机的剩余电量,以判断 是否要为用户提供省电版网站。
研究人员称,电池状态API提取用户电池的电量、充电时间和放电时间。这些数据综合起来有约1400万种组合,意味着允许黑客 对用户设备创建一个数字指纹,从而跟踪用户的网络行为。
在很短的时间间隔内(API所收集的数据每30秒更新一次),电池状态API可被用 于 追踪用户身份,这类似于浏览器的cookie。在企业环境下,设备拥有相似的特征和IP地址,而电池信息可以用来 区分每一台设备。
业内人士称,这种身份追踪很难避免,因为 几乎所有的移动设备都受此影响。对于功能下降的老旧电池,其风险跟更大。
安全研究人员还发现了两个隐藏在互联网上进行大规模跟踪的脚本,脚本借助于电池状态API来收集用户数据,这也从侧面证明了此技术的可行性。
那我们有什么好的应对方法吗?
一些常规的方法,比如删除浏览器cookies,使用VPN或安装广告拦截插件AdBlockers等都不能解决这一问题。
唯一解决的方法就是将你的智能手机连接到电源线上,让其 电量变化不再呈现规律性,或 者是 厂家调整电池状态信息读数,不要让电池状态信息过于精准。这样的话,该API的功能不会受到很大影响,同时又能避免被黑客或广告商所利用。
Uber的经济研究主管,Keith Chen称,公司已经开始关注这方面技术,并尝试监控用户的电池余量,因为用户手机电量快耗尽时,更愿意支付比平时高的价格来打车。
小伙伴你有什么好的解决思路,或者是对这件事情的看法,可以留言或者是在评论区进行评论哦。
其他推荐:
1、重磅分享 | 白帽子黑客浅谈顾问式销售与服务
2、安全观点:企业信息安全十大痛点,你中招了?
3、招人必看!301浅谈国内安全人才薪酬现状
