HTML5 标准有缺陷 手机电池信息可泄露上网活动

据科技网站DigitalTrends报道,由于HTML5标准的兴起,手机电池可能向网站泄露用户的上网活动。相关功能最初的目的,是在手机电量低时使 网站能向用户提供“低能耗”版本。HTML5增添的功能,使得有关电量百分比、使用时间、充电时间的信息能被网站开发人员使用。安全人员去年警告称,这些 功能还能被用来编写追踪用户上网活动的代码,现在,普林斯顿大学一个研究团队证明这是完全可能的。

研究人员发现两个实例,代码利用上述电池信息追踪用户上网活动。应当指出的是,HTML5不会在发送的电池信息中包含唯一标识符,但上述信息的组合将使网站能基本上确定无疑地把电池信息与IP地址进行匹配。

借助该缺陷,这些网站能向用户发布更有针对性的广告,甚至能通过浏览器的一个内置特性追踪用户的浏览历史。HTML5的这一功能还有许多用途,但中心都是追踪用户上网活动。

HTML5标准机构W3C已经获悉这一缺陷,正在与相关研究人员联系。目前尚不清楚W3C是否会采取措施解决这一问题,因为修正该缺陷的唯一途径似乎是去除相关功能。

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2025-01-01 15:22:08

HTML5 标准有缺陷 手机电池信息可泄露上网活动的相关文章

HTML5标准有缺陷 手机电池信息可泄露上网活动

智能手机电池信息 北京时间8月3日消息,据科技网站DigitalTrends报道,由于HTML5标准的兴起,手机电池可能向网站泄露用户的上网活动.相关功能最初的目的,是在手机电量低时使网站能向用户提供"低能耗"版本. HTML5增添的功能,使得有关电量百分比.使用时间.充电时间的信息能被网站开发人员使用.安全人员去年警告称,这些功能还能被用来编写追踪用户上网活动的代码,现在,普林斯顿大学一个研究团队证明这是完全可能的. 研究人员发现两个实例,代码利用上述电池信息追踪用户上网活动.应当指

Html5 Geolocation获取地理位置信息教程

Html5中提供了地理位置信息的API,通过浏览器来获取用户当前位置.基于此特性可以开发基于位置的服务应用.在获取地理位置信息前,首先浏览器都会向用户询问是否愿意共享其位置信息,待用户同意后才能使用. Html5获取地理位置信息是通过Geolocation API提供,使用其getCurrentPosition方法,此方法中有三个参数,分别是成功获取到地理位置信息时所执行的回调函数,失败时所执行的回调函数和可选属性配置项. 如下Demo演示了通过Geolocation获取地理位置信息,并在百度地

携程网被疑储存用户信用卡信息有泄露风险

中介交易 SEO诊断 淘宝客 云主机 技术大厅 中国网财经1月10日讯 (记者 马艺文) 近年来,频频发生的信用卡信息泄露事件让以便捷著称的网络支付深陷危机,多名消费者质疑携程旅行网(以下简称"携程网")等电商网站涉嫌储存用户信用卡敏感信息,为日后的用卡安全埋下隐患. 携程被指储存信用卡敏感信息 存在泄露风险 日前,多名消费者向中国网财经中心反映,称在携程网购买产品时,只需进行简单的信息核对即可完成交易.消费者张先生称,自己持信用卡首次在携程 网消费时,需提供信用卡卡种.卡号.有效期.

让IE浏览器支持HTML5标准的方法

 自HTML5标准的提出就得到非常多的关注,而作为全球使用用户最多的IE浏览器能够支持HTML5标准也是大家备受关注一个问题,上周微软在技术大会上就表示目前微软正在开发的IE9将更加支持HTML5标准,但对于IE9是否将完全支持HTML5所有的标准,微软却表现的有点含糊其辞.HTML5标准能为网页带来更高效更洁净的代码,只有微软参与HTML5的设计工作,才能让IE浏览器识别更多的新元素.   HTML5标准预计是在2022年向全世界发布,虽然目前距他发布的日期还有3年左右的时间,但是我认为它距离

HTML5 表单错误信息提前显示

问题描述 HTML5 表单错误信息提前显示 5C HTML5的表单有通过设置错误提示信息的方法 setCustomValidity(""错误提示信息"")但是这个方法必须点击submit按钮才可以触发我想问的是,怎么在不点击提交按钮的前提下,将错误提示信息显示出来 解决方案 用ajax自己判断,比如写在文本框的onchange/onblur事件内. 解决方案二: 大兄弟,你说的方法我懂,但是我现在不能采用你说的那种方法. 解决方案三: HTML5表单详细介绍 解决方

js+html5获取用户地理位置信息并在Google地图上显示的方法_javascript技巧

本文实例讲述了js+html5获取用户地理位置信息并在Google地图上显示的方法.分享给大家供大家参考.具体实现方法如下: <!DOCTYPE html> <html> <body> <p id="demo">Click the button to get your position:</p> <button onclick="getLocation()">Try It</button&

北京六年1.6亿多条个人信息遭泄露:谁干的?

从山东准大学生被骗猝死,到清华大学教授被骗巨款1760万元,公民个人信息泄露再次成为舆论焦点.公民个人信息是如何被泄露的呢?本文分析了北京各法院的相关判例67个,数据显示,北京近6年,有1.6亿多条公民个人信息被泄露.掌握这些信息资源的快递.网购.物业.教育等机构甚至还有公安机关个别人是信息泄露的源头,而保健品.保险.理财.房地产中介等行业以及职业倒卖人员是这些信息的主要购买者. 律师认为,目前刑法关于侵害公民个人信息类犯罪,规定不完善,司法解释缺位,在定罪方面的起点过于模糊,量刑方面相对过轻.

上亿条个人信息被泄露 源头竟是房产商

抓获的犯罪嫌疑人 央视网 图 个人信息非法泄露已成社会公害.近日,西安警方就侦破了一起特大侵犯公民个人信息案件,查获的非法售卖个人信息有上亿条次,数量令人震惊. 这些个人信息主要包括陕西省内上千个住宅小区业主个人资料.还有西安市高档轿车车主资料.以及西安市企业法人信息.那么,这些个人信息是怎么泄露的?到底是什么样的人在买卖个人信息? 房产中介业主信息来路不正 2016年11月,西安警方对一起案件调查取证过程中,在一家房产中介的办公电脑里发现了上千条业主的个人信息,这些信息不仅包括业主所住小区的门

华尔街日报遭黑客攻击 数千用户信息或泄露

今日早间消息,道琼斯公司周五披露,有未经授权的黑客入侵了该公司的系统,获取了当前和以往订阅用户的联系方式,并有可能发送欺诈消息. 道琼斯表示,在此次数据泄露事故中,有不到3500名用户的支付卡信息泄露.道琼斯是新闻集团旗下公司,以及<华尔街日报>.MarketWatch和<巴伦周刊>的母公司.该公司表示,黑客的目的似乎是获取用户的联系方式. 在周五致用户的一封邮件中,道琼斯CEO威廉·刘易斯(William Lewis)表示,今年7月底,司法部门官员通知该公司,可能发生了数据泄露事