weijianzuokong 发表于 2022-10-22 10:48:19

研究HTML5存漏洞电池状态可泄露用户身份

HTML 5预载了一组专门监察电池状态的应用程序界面(API),原意是让浏览器运作时,能够知道用户的装置剩余多少电力,从而启动省电模式,用户无法自行停用这个API。

电池状态API在运作时,会向浏览器提供两组数据,分别是剩余电量百分比,以及剩余电池可用时间,两组数据可以结合成1420万种不同组合,而且每隔30秒才更新一次。根据这两组数据,站或浏览器已可以锁定个别用户身份。

页: [1]
查看完整版本: 研究HTML5存漏洞电池状态可泄露用户身份