大道有狐
狐狸大王
狐狸大王
  • UID37815
  • 注册日期2011-11-19
  • 最后登录2019-08-02
  • 发帖数455
  • 经验270枚
  • 威望0点
  • 贡献值156点
  • 好评度33点
  • 社区居民
  • 忠实会员
阅读:780回复:4

分享:电池电量也能泄露你的网页浏览习惯--Fx For Linux

楼主#
更多 发布于:2015-08-05 14:06
Linux下的fx使用的HTML5 Battery Status API采用了“64 位双精度浮点格式的数值,乘以 0.01 得到电量”,太”精确“了,以至于可以被第三方脚本利用来进行隐私窥探。最终的效果就象有独特节奏、手势的发报员可以被有经验的无线电专家判断出来身份一样,linux下fx的特定用户可以被”确认身份“,而且还没有可以规避的手段--即便你使用”隐私模式“。

”Windows、Mac OS X 和 Android 上的 Firefox 提供的电量精确度相比之下要低得多“,反而这些系统倒不存在这个问题。

新闻链接:
http://techcrunch.cn/2015/08/05/battery-attributes-can-be-used-to-track-web-users/?ncid=rss

原论文:
http://eprint.iacr.org/2015/616.pdf
至察不明 Lollipop-->Marshmallow
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2019-09-23
  • 发帖数18344
  • 经验4694枚
  • 威望5点
  • 贡献值4276点
  • 好评度1046点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
1楼#
发布于:2015-08-05 14:10
好吧,技术太现先进也不是好事,正所谓道高一尺魔高一丈
Firefox More than meets your experience
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2019-09-23
  • 发帖数1903
  • 经验1119枚
  • 威望1点
  • 贡献值232点
  • 好评度159点
2楼#
发布于:2015-08-05 15:37
http://www.solidot.org/story?sid=45012
Firefox浏览器关闭方法:about:config进入设置,搜索battery,修改为false(得分:0 )

和之前防止 webrtc 在代理、vpn 环境下泄漏本地 ip 一样的解决方法嘛
atmouse
狐狸大王
狐狸大王
  • UID44114
  • 注册日期2014-01-27
  • 最后登录2017-12-29
  • 发帖数325
  • 经验266枚
  • 威望0点
  • 贡献值122点
  • 好评度19点
3楼#
发布于:2015-08-05 16:01
icecat 表示我们准备fork一个battery api不精确的版本
PC-JMK6, asus m5a99x, fx8350, radeonhd7870 x2, iec958/ha/HD600, linux-next, systemd, pacman, mesa, xorg, libinput, modesetting w/ glamor, qtile, icecat,
slitaz
火狐狸
火狐狸
  • UID46269
  • 注册日期2014-06-07
  • 最后登录2016-06-22
  • 发帖数219
  • 经验225枚
  • 威望0点
  • 贡献值6点
  • 好评度13点
  • 社区居民
  • 忠实会员
4楼#
发布于:2015-08-05 16:17
呵呵,习惯真是很可怕的东西
游客

返回顶部