【每日安全资讯】Chrome Canary更新:让网站更难以追踪用户行为

网络菜市场 2019-03-19

在丰富的浏览器 API 的加持下,网站可以实现许多近乎应用程序的功能,但这也意味着有更多地方法去监视用户。比如几年前发现的一种方法,就可以通过分析加速度计的数据(通过 JavaScript API 实现),来检测某些未明确告知网站的隐私信息。与地理位置信息类似,运动信息可以识别用户是否在静坐、行走、或搭乘交通工具。结合模式识别算法,甚至能够了解用户独特的行走步态。

【每日安全资讯】Chrome Canary更新:让网站更难以追踪用户行为

早在 2016 年的开创性研究论文中,伊利诺伊大学的研究人员就已经指出:

现代智能手机包含的各种运动传感器,例如加速度计和陀螺仪,可能具有很多潜在的应用。此外,我们可以通过测量信号中的一些异常,来识别特定的通话。

基于此,网页发布者可以与广告商合谋,将之用于跨应用程序和网站的服务,来追踪它们的访客,比如我们可以创建一种高精度的‘行为指纹’识别机制。

假设结合多个运动传感器,且利用听不见的音频刺激来改善检测的结果。我们可以在实验室和公共环境下,通过大量智能机的测试,来评估这种方法的可行性。

【每日安全资讯】Chrome Canary更新:让网站更难以追踪用户行为

万幸的是,作为 Chrome 浏览器的开发商,谷歌正在努力应对这样的隐私威胁 —— 让用户选择是否阻止网站访问设备上的陀螺仪、加速度计、光传感器的数据。

这项功能已经向最新版本的 Chrome Canary 推送,预计可在未来几月引入 Chrome 75 稳定版。

即便默认会允许网站会设备传感器的访问,但新版 Chrome 会在地址栏右侧显示一个图标。

注重隐私的用户,可以逐个设置是否屏蔽,或者直接在设置选项里屏蔽运动或光线传感器。

*来源:cnBeta.COM

更多资讯

◈ 微软修复了Windows 10 1809中的一个网络服务bug 升级屏蔽已解除

外媒报道称,微软刚刚解决了一个困扰 Windows 10 1809(又称 2018 十月更新)用户的重大 bug,此前针对这部分受影响设备的升级屏蔽措施已经被解除。该公司称,他们在 KB4482887 累积更新中,修复了与 F5 等虚拟专用网客户端的兼容性问题,使用该软件的 Windows 10 用户,现在终于可以获取到 2018 十月更新了。

来源:cnBeta.COM

详情:http://t.cn/ExVm2Uw

◈ 18岁日本少年被控窃取13万美元数字货币

一名 18 岁日本少年被控窃取了价值 13 万美元的数字货币。日本警方称这是第一次有人因为数字货币相关的黑客案件面临刑事指控。去年 8 月 14 日到 9 月 1 日期间,这名少年利用礼品卡功能漏洞重复给自己充值,从萌奈币钱包服务 Monappy 的 7735 用户账号窃取了 93078.7316 个萌奈币。

来源:solidot.org

详情:http://t.cn/ExVmbH6

◈ 量子加密技术存在缺陷?专家:客观看待新技术

近日,一篇题为“量子加密惊现破绽:上海交大团队击穿‘最强加密之盾’”的文章在网上流传开来。文中宣称“现有量子加密技术可能隐藏着极为重大的缺陷”。事情原委究竟如何?量子保密通信真的存在“破绽”吗?

来源:中国科技网

详情:http://t.cn/ExVmfAb

◈ 外媒:一家健康科技公司正在泄露大量医疗记录和处方

据外媒TechCrunch报道,一家健康科技公司在安全证书失效导致服务器没有密码后,每天泄漏数千张医生药方、医疗记录和处方。这家名不见经传的软件公司来自加利福尼亚州的Meditab,自称是医院、医生办公室和药房领先的电子医疗记录软件制造商之一。该公司为医疗保健提供商处理电子传真,仍然是将患者文件共享给其他提供商和药房的主要方法。

来源:cnBeta.COM

详情:http://t.cn/ExVmJeh

(信息来源于网络,安华金和搜集整理)

相关推荐