据科技网站DigitalTrends报道,由于HTML5标准的兴起,手机电池可能向网站泄露用户的上网活动。相关功能最初的目的,是在手机电量低时使 网站能向用户提供“低能耗”版本。HTML5增添的功能,使得有关电量百分比、使用时间、充电时间的信息能被网站开发人员使用。安全人员去年警告称,这些 功能还能被用来编写追踪用户上网活动的代码,现在,普林斯顿大学一个研究团队证明这是完全可能的。
研究人员发现两个实例,代码利用上述电池信息追踪用户上网活动。应当指出的是,HTML5不会在发送的电池信息中包含唯一标识符,但上述信息的组合将使网站能基本上确定无疑地把电池信息与IP地址进行匹配。
借助该缺陷,这些网站能向用户发布更有针对性的广告,甚至能通过浏览器的一个内置特性追踪用户的浏览历史。HTML5的这一功能还有许多用途,但中心都是追踪用户上网活动。
HTML5标准机构W3C已经获悉这一缺陷,正在与相关研究人员联系。目前尚不清楚W3C是否会采取措施解决这一问题,因为修正该缺陷的唯一途径似乎是去除相关功能。
文章转载自 开源中国社区[http://www.oschina.net]
