科技网--防不胜防：手机电池信息也可泄露你的隐私

你真的以为使用了无痕浏览(privatebrowsing)自己的隐私就可以高枕无忧了吗?一篇最新论文向我们显示了智能手机和笔记本的电池将会如何泄露出你的隐私。

在这篇论文中研究者声称一款基于HTML5规范的名为BatteryStatusApI的接口能够通过网页来监测你的设备电池状态，由于其具有一定的精确性上海艾帝尔律师事务所，它甚至可以用来监视你在短时间内的手机使用行为。在它的监控下，即使你使用了一些类似洋葱浏览器(Tor)这样的隐藏身份的软件，也并没有什么用。

之所以能做到如此，是因为BatteryStatusApI可以读出关于你的设备电池的多种信息电量、充电时间与放电时间。将这三种关于电池的信息结合在一起将得到每一台设备独一无二的电池数据，这也就意味着潜在的攻击者可以以此制造出你的设备的数字指纹，并且跟踪你在网页中的活动。

「在短短的时间里，BatteryStatusApI就已经能够追踪用户的身份农村拆迁按户口进行补偿吗，其作用机制与evercookies类似(译者注：evercookies可以通过各种你难以想象的方式来跟踪访问网站的用户行为)。而且，当用户竭尽全力地去清除掉evercookies时，电池信息还可以当做一种备用的方式。在企业网络环境下，众多设备都共享Ip地址并且具有相似的特征，有了电池信息就可以将那些隐藏于NAT服务器之后的设备区分出来。在传统的用户追踪方式中，到了企业网络中就没辙了。」

该论文由来自法国与比利时的四位网络安全研究员合作完成，截止2015年6月，Firefox、Opera以及Chrome都支持HTML5特性。

想要从这种追踪方法中逃脱绝顶困难，因为几乎所有的设备都有其脆弱不堪的一面。这种通过电池信息被追踪的风险在那些老款机型以及电池性能减退的设备上更加突出。

根据该论文，使用BatteryStatusApI中潜在的隐私泄露问题其实早在2012年就有所讨论，但是这个ApI并没有根据这种来自外界的担忧而进行修改。

其实这一问题很好解决，研究人员认为只要让电池的读数不那么精准就可以了。可以通过四舍五入的方式让与电池电量、充电时间等信息准确度下降，这么做不会影响到任何功能性的使用，但是却可以让通过电池信息追踪用户身份的方式撞上南墙。