研究人員發現,HTML5 的缺陷,將導致駭客可以透過電池狀態分析用戶的上網習慣(圖/hTC)
對於手機用戶而言,如何在置身於行動網路之中而避免被追蹤,可說是相當不容易的事情。現在就有研究指出,智慧型手機的電池狀態,可能會被駭客加以分析濫用,導致用戶上網時的操作紀錄被重建出來!
根據《The Next Web》的報導,由史丹佛大學研究員 Steve Engelhard 和 Arvind Narayanan 做出的報告指出,由於 HTML5 這個常見的網頁格式,存在設計上的瑕疵,導致 HTML5 電池狀態的 API,可以做為駭客竊取用戶上網紀錄的管道。
藉由配對電池狀態與 IP 位置,可以追蹤出用戶的裝置(圖/The Next Web)
這個 API 原本是用來提供網站用戶裝置電量的工具,但研究人員指出這能做為駭客辨識用戶裝置的方式,更能追蹤用戶所造訪的網站。例如當用戶透過 Firefox 造訪教會網站,同時又透過 Chrome App 的隱私瀏覽模式觀看邪教網站,儘管看起來會是兩個不同的裝置造訪不同網站,但藉由藉由電池狀態的資訊與 IP 位置配對,就能讓廣告判別出這是相同的裝置。
這除了會讓廣告可以更具針對性的投放,同時甚至還能追蹤出用戶的瀏覽紀錄。該報導指出這個缺陷無法透過 VPN 或是 AdBlock 等方式來解決,目前唯一的解法就是替裝置充電,來停止電池狀態的變化。