在丰富的浏览器 API 的加持下,网站可以实现许多近乎应用程序的功能,但这也意味着有更多地方法去监视用户。比如几年前发现的一种方法,就可以通过分析加速度计的数据(通过 JavaScript API 实现),来检测某些未明确告知网站的隐私信息。与地理位置信息类似,运动信息可以识别用户是否在静坐、行走、或搭乘交通工具。结合模式识别算法,甚至能够了解用户独特的行走步态。
早在 2016 年的开创性研究论文中,伊利诺伊大学的研究人员就已经指出:
现代智能手机包含的各种运动传感器,例如加速度计和陀螺仪,可能具有很多潜在的应用。此外,我们可以通过测量信号中的一些异常,来识别特定的通话。
基于此,网页发布者可以与广告商合谋,将之用于跨应用程序和网站的服务,来追踪它们的访客,比如我们可以创建一种高精度的‘行为指纹’识别机制。
假设结合多个运动传感器,且利用听不见的音频刺激来改善检测的结果。我们可以在实验室和公共环境下,通过大量智能机的测试,来评估这种方法的可行性。
万幸的是,作为 Chrome 浏览器的开发商,谷歌正在努力应对这样的隐私威胁 —— 让用户选择是否阻止网站访问设备上的陀螺仪、加速度计、光传感器的数据。
这项功能已经向最新版本的 Chrome Canary 推送,预计可在未来几月引入 Chrome 75 稳定版。
即便默认会允许网站会设备传感器的访问,但新版 Chrome 会在地址栏右侧显示一个图标。
注重隐私的用户,可以逐个设置是否屏蔽,或者直接在设置选项里屏蔽运动或光线传感器。
[via MSPU]