研究HTML5存漏洞电池状态可泄露用户身份

weijianzuokong

HTML 5预载了一组专门监察电池状态的应用程序界面(API)，原意是让浏览器运作时，能够知道用户的装置剩余多少电力，从而启动省电模式，用户无法自行停用这个API。

电池状态API在运作时，会向浏览器提供两组数据，分别是剩余电量百分比，以及剩余电池可用时间，两组数据可以结合成1420万种不同组合，而且每隔30秒才更新一次。根据这两组数据，站或浏览器已可以锁定个别用户身份。