【科技】HTML5电池状态API或用于设备识别追踪

本篇文章554字，读完约1分钟

用电池的状态跟踪高端智能手机的采用者的在线活动乍一看似乎是不可能的，但也许并不是那么强行。 即使没有恶意软件和黑客的攻击，html5规格的嵌入式组件power status api也可能偷偷出售你。 这个组件的目的是降低功耗，因为这个网站和应用程序可以监视笔记本电脑、平板电脑和手机的电池电力。

但是，根据安全研究者小组发表的论文，据说有很大的隐私风险。 因为即使只采用剩馀电量的消息，也有可能被客户识别并在线跟踪。

据英国《卫报》报道，比利时和法国隐私安全专家称，该api可用于监视网站来宾的电池状态，包括设备指纹，即当前充电水平和完成充电所需的时间

组合新闻剪辑可以形成唯一的标识符，如supercookie。 对于任何多年的设备，由于其电池的寿命会进一步缩短，所以容易发生唯一的&lsquo。 属性。

firefox、opera和chrome支持api，微软ie和edge浏览器除外。 安全官员生气地希望大家提出api被&lsquo滥用的消息。 特征识别和跟踪时隐私问题的关注。

当然，在制定html5标准时，w3c没有考虑向客户发出调用电池状态api的警告。 这个机构公开的消息是机密性和&lsquo； 由于不考虑许可证，特征的影响非常小。

为了克服安全和隐私问题，文案作者认为api收集的阅读需要四舍五入。 毕竟，这样做并不妨碍api的正常功能，但可以消除被跟踪的不自然。

最后，研究者认为有权访问的api应该由客户而不是默认允许的招聘。