谷动谷力

 找回密码
 立即注册
查看: 1550|回复: 0
打印 上一主题 下一主题
收起左侧

研究HTML5存漏洞电池状态可泄露用户身份

[复制链接]
跳转到指定楼层
楼主
发表于 2022-10-22 10:48:19 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
HTML 5预载了一组专门监察电池状态的应用程序界面(API),原意是让浏览器运作时,能够知道用户的装置剩余多少电力,从而启动省电模式,用户无法自行停用这个API。

电池状态API在运作时,会向浏览器提供两组数据,分别是剩余电量百分比,以及剩余电池可用时间,两组数据可以结合成1420万种不同组合,而且每隔30秒才更新一次。根据这两组数据,站或浏览器已可以锁定个别用户身份。

+10
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|深圳市光明谷科技有限公司|光明谷商城|Sunshine Silicon Corpporation ( 粤ICP备14060730号|Sitemap

GMT+8, 2024-12-28 15:13 , Processed in 0.080553 second(s), 37 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表