知識星球在豐富的瀏覽器 API 的加持下,網站可以實現許多近乎應用程式的功能,但這也意味著有更多地方法去監視使用者。比如幾年前發現的一種方法,就可以透過分析加速度計的資料(透過 JavaScript API 實現),來檢測某些未明確告知網站的隱私資訊。與地理位置資訊類似,運動資訊可以識別使用者是否在靜坐、行走、或搭乘交通工具。結合樣式識別演演算法,甚至能夠瞭解使用者獨特的行走步態。
早在 2016 年的開創性研究論文中,伊利諾伊大學的研究人員就已經指出:
現代智慧手機包含的各種運動感測器,例如加速度計和陀螺儀,可能具有很多潛在的應用。此外,我們可以透過測量訊號中的一些異常,來識別特定的通話。
基於此,網頁釋出者可以與廣告商合謀,將之用於跨應用程式和網站的服務,來追蹤它們的訪客,比如我們可以建立一種高精度的‘行為指紋’識別機制。
假設結合多個運動感測器,且利用聽不見的音訊刺激來改善檢測的結果。我們可以在實驗室和公共環境下,透過大量智慧機的測試,來評估這種方法的可行性。
萬幸的是,作為 Chrome 瀏覽器的開發商,谷歌正在努力應對這樣的隱私威脅 —— 讓使用者選擇是否阻止網站訪問裝置上的陀螺儀、加速度計、光感測器的資料。
這項功能已經向最新版本的 Chrome Canary 推送,預計可在未來幾月引入 Chrome 75 穩定版。
即便預設會允許網站會裝置感測器的訪問,但新版 Chrome 會在位址列右側顯示一個圖示。
註重隱私的使用者,可以逐個設定是否遮蔽,或者直接在設定選項裡遮蔽運動或光線感測器。
*來源:cnBeta.COM
更多資訊
◈ 微軟修複了Windows 10 1809中的一個網路服務bug 升級遮蔽已解除
外媒報道稱,微軟剛剛解決了一個困擾 Windows 10 1809(又稱 2018 十月更新)使用者的重大 bug,此前針對這部分受影響裝置的升級遮蔽措施已經被解除。該公司稱,他們在 KB4482887 累積更新中,修複了與 F5 等虛擬專用網客戶端的相容性問題,使用該軟體的 Windows 10 使用者,現在終於可以獲取到 2018 十月更新了。
來源:cnBeta.COM
詳情:http://t.cn/ExVm2Uw
◈ 18歲日本少年被控竊取13萬美元數字貨幣
一名 18 歲日本少年被控竊取了價值 13 萬美元的數字貨幣。日本警方稱這是第一次有人因為數字貨幣相關的駭客案件面臨刑事指控。去年 8 月 14 日到 9 月 1 日期間,這名少年利用禮品卡功能漏洞重覆給自己充值,從萌奈幣錢包服務 Monappy 的 7735 使用者賬號竊取了 93078.7316 個萌奈幣。
來源:solidot.org
詳情:http://t.cn/ExVmbH6
◈ 量子加密技術存在缺陷?專家:客觀看待新技術
近日,一篇題為“量子加密驚現破綻:上海交大團隊擊穿‘最強加密之盾’”的文章在網上流傳開來。文中宣稱“現有量子加密技術可能隱藏著極為重大的缺陷”。事情原委究竟如何?量子保密通訊真的存在“破綻”嗎?
來源:中國科技網詳情:http://t.cn/ExVmfAb
◈ 外媒:一家健康科技公司正在洩露大量醫療記錄和處方
據外媒TechCrunch報道,一家健康科技公司在安全證書失效導致伺服器沒有密碼後,每天洩漏數千張醫生藥方、醫療記錄和處方。這家名不見經傳的軟體公司來自加利福尼亞州的Meditab,自稱是醫院、醫生辦公室和藥房領先的電子醫療記錄軟體製造商之一。該公司為醫療保健提供商處理電子傳真,仍然是將患者檔案共享給其他提供商和藥房的主要方法。
來源:cnBeta.COM
詳情:http://t.cn/ExVmJeh
(資訊來源於網路,安華金和蒐集整理)
