加速度計、陀螺儀、磁力計等我們的智慧型手機充滿了感測器,也正是因為它們,它們才如此實用。但這些設備也對我們的隱私構成風險,因為它們可以從最初的用途轉移到偽造設備指紋,從而促進行為目標。
事實上,由於編程接口,其中一些感測器可以直接透過瀏覽器存取。不幸的是,網路標準目前不提供對這些感測器的存取控制。因此,網站可以連接到它,而無需請求用戶授權。
和研究人員小組決定仔細看看這個。他們掃描了 100,000 個最大網站的程式碼,發現其中 3,695 個網站實際上訪問了感測器。這些主要涉及運動和方向感測器。接近度和亮度探測器也可以訪問,但只能透過 Firefox 訪問,而 Firefox 實際上從版本 60 中刪除了此功能。事實證明,在大量情況下(36.8%),感測器用於廣告定位。代表大約 1200 個站點。
法國媒體喜愛感測器
法國網路也不例外。研究人員的資料庫引用了近二十個使用感測器進行廣告目的的網站。有媒體網站(canal-plus.com、mycanal.fr、businessinsider.fr、latribune.fr、lesechos.fr、challenges.fr、capital.fr、recipeacteur.fr、voilà-news.fr、gala-news .fr 、 onmeda.fr、livefoot.fr 或buzzsport.fr),還有一些電子商務網站(adidas.fr、asos.fr、groupon.fr、momondo.fr)和一個網站製圖(cartesfrance.fr)。
壞消息還不止於此。研究人員注意到,反間諜軟體黑名單並不能很好地偵測到這些 Javascript 程式碼。最多只有三分之二的情況能夠偵測到對感測器的存取。 Disconnect 和 EasyList 對於運動和方向感測器來說非常好。 EasyPrivacy 更好地涵蓋了接近感測器和光感測器。因此,理想的情況是使用多個。
來源:有線