谷动谷力

标题: 研究HTML5存漏洞电池状态可泄露用户身份 [打印本页]

作者: weijianzuokong 时间: 2022-10-22 10:48
标题: 研究HTML5存漏洞电池状态可泄露用户身份
HTML 5预载了一组专门监察电池状态的应用程序界面(API)，原意是让浏览器运作时，能够知道用户的装置剩余多少电力，从而启动省电模式，用户无法自行停用这个API。

电池状态API在运作时，会向浏览器提供两组数据，分别是剩余电量百分比，以及剩余电池可用时间，两组数据可以结合成1420万种不同组合，而且每隔30秒才更新一次。根据这两组数据，站或浏览器已可以锁定个别用户身份。

欢迎光临谷动谷力 (http://bbs.sunsili.com/)