國外網站報導,一家歐洲安全機構的研究人員提出報告示警,支援HTML5功能的Battery Status應用程式介面(API),可能造成隱私外洩的風險。
報導指出,HTML5 Battery Status API可讓網站接取手機或筆電的電池狀態。透過這個應用程式介面,網站可以查看手機或筆電的電池用量,並透過相關資訊,調整到節能或高效能使用模式。
報導指出,透過這個應用程式介面曝露出去的相關資訊,無須經過使用者的允許,使用者也察覺不到。
即便使用者透過網路資料加密的方法(VPN)、或採用隱私瀏覽模式再度瀏覽網站,網站依然可以連結到使用者後續在網路上的瀏覽活動。
報導引述研究報告指出,若在短時間內使用者接連瀏覽網站,網站可以透過HTML5 Battery Status API、掌握手機或筆電電池用量及充放電時間點等資訊,連結使用者新和舊的身分識別。
報導指出,這些資訊對應於各種行動裝置,形成幾乎是獨特的數位資訊,不僅可讓網站追蹤到使用者先前的歷程紀錄,復原cookies或其他身分識別,使用者在網路上的活動也可被追蹤到,使用者的身分也可被進一步識別出來。
研究報告指出,若使用者的手機或筆電的電池較舊,隱私外洩的風險也較高。
該怎麼解決呢?研究人員建議,調降電池用量的讀取精確度,相關風險就可以有效避免,應用程式介面的功能也不會受到影響。