Chrome Canary更新:让网站更难以追踪用户行为

来自:cnBeta
时间:2019-03-18
阅读:
免费资源网,https://freexyz.cn/

在丰富的浏览器 API 的加持下,网站可以实现许多近乎应用程序的功能,但这也意味着有更多地方法去监视用户。比如几年前发现的一种方法,就可以通过分析加速度计的数据(通过 JavaScript API 实现),来检测某些未明确告知网站的隐私信息。与地理位置信息类似,运动信息可以识别用户是否在静坐、行走、或搭乘交通工具。结合模式识别算法,甚至能够了解用户独特的行走步态。

omnibox-indicator-access-to-sensors-allowed.png

早在 2016 年的开创性研究论文中,伊利诺伊大学的研究人员就已经指出:

现代智能手机包含的各种运动传感器,例如加速度计和陀螺仪,可能具有很多潜在的应用。此外,我们可以通过测量信号中的一些异常,来识别特定的通话。

基于此,网页发布者可以与广告商合谋,将之用于跨应用程序和网站的服务,来追踪它们的访客,比如我们可以创建一种高精度的‘行为指纹’识别机制。

假设结合多个运动传感器,且利用听不见的音频刺激来改善检测的结果。我们可以在实验室和公共环境下,通过大量智能机的测试,来评估这种方法的可行性。

Chrome-<a href=https://www.freexyz.cn/dev/android/ target=_blank class=infotextkey>Android</a>-Site-Settings-Sensors-1.png

万幸的是,作为 Chrome 浏览器的开发商,谷歌正在努力应对这样的隐私威胁 —— 让用户选择是否阻止网站访问设备上的陀螺仪、加速度计、光传感器的数据。

这项功能已经向最新版本的 Chrome Canary 推送,预计可在未来几月引入 Chrome 75 稳定版。

即便默认会允许网站会设备传感器的访问,但新版 Chrome 会在地址栏右侧显示一个图标。

注重隐私的用户,可以逐个设置是否屏蔽,或者直接在设置选项里屏蔽运动或光线传感器。

[via MSPU]

免费资源网,https://freexyz.cn/
返回顶部
顶部