防不胜防：手机电池信息也可泄露你的隐私

文章来源： Mashable ， TECH2 IPO/创见 陈铮编译，译文创见首发，转载请注明出 处

你真的以为使用了无痕浏览（private browsing）自己的隐私就可以高枕无忧了吗？一篇最新论文向我们显示了智能手机和笔记本的电池将会如何泄露出你的隐私。

在这篇论文中研究者声称一款基于 HTML 5 规范的名为 Battery Status API 的接口能够通过网页来监测你的设备电池状态，由于其具有一定的精确性，它甚至可以用来监视你在短时间内的手机使用行为。在它的监控下，即使你使用了一些类似洋葱浏览器（Tor）这样的隐藏身份的软件，也并没有什么用。

之所以能做到如此，是因为 Battery Status API 可以读出关于你的设备电池的多种信息——电量、充电时间与放电时间。将这三种关于电池的信息结合在一起将得到每一台设备独一无二的电池数据，这也就意味着潜在的攻击者可以以此制造出你的设备的数字指纹，并且跟踪你在网页中的活动。

「在短短的时间里，Battery Status API 就已经能够追踪用户的身份，其作用机制与 evercookies 类似（译者注：evercookies 可以通过各种你难以想象的方式来跟踪访问网站的用户行为）。而且，当用户竭尽全力地去清除掉 evercookies 时，电池信息还可以当做一种备用的方式。在企业网络环境下，众多设备都共享 IP 地址并且具有相似的特征，有了电池信息就可以将那些隐藏于 NAT 服务器之后的设备区分出来。在传统的用户追踪方式中，到了企业网络中就没辙了。」

该论文由来自法国与比利时的四位网络安全研究员合作完成，截止 2015 年 6 月，Firefox、Opera 以及 Chrome 都支持 HTML 5 特性。

想要从这种追踪方法中逃脱绝顶困难，因为几乎所有的设备都有其脆弱不堪的一面。这种通过电池信息被追踪的风险在那些老款机型以及电池性能减退的设备上更加突出。

根据该论文，使用 Battery Status API 中潜在的隐私泄露问题其实早在 2012 年就有所讨论，但是这个 API 并没有根据这种来自外界的担忧而进行修改。

其实这一问题很好解决，研究人员认为只要让电池的读数不那么精准就可以了。可以通过四舍五入的方式让与电池电量、充电时间等信息准确度下降，这么做不会影响到任何功能性的使用，但是却可以让通过电池信息追踪用户身份的方式撞上南墙。

广告：迈出创业第一步，从足不出户 免费注册公司 开始。