【环球科技综合报道】据香港《文汇报》8月6日报道,近年网络隐私安全备受关注,不少网民都会使用浏览器提供的“无痕模式”等工具减少留下网络足迹,但法国及比利时的研究人员发现,现时使用的网页编程语言HTML 5存在漏洞,能够让网站透过装置剩余电量,辨识用户身份,而且用户无法拒绝,可谓防不胜防。
HTML 5预载了一组专门监察电池状态的应用程序界面(API),原意是让浏览器运作时,能够知道用户的装置剩余多少电力,从而启动省电模式,用户无法自行停用这个API。
电池状态API在运作时,会向浏览器提供两组数据,分别是剩余电量百分比,以及剩余电池可用时间,两组数据可以结合成1420万种不同组合,而且每隔30秒才更新一次。根据这两组数据,网站或浏览器已可以锁定个别用户身份。
不过专家指出,在视窗、OSX及Android环境下的数据准确度,会较测试时使用的Linux低,所以相信一般用户不会直接受漏洞影响。Firefox早前接受专家建议后,已于2015年6月的更新中修复漏洞。
