加速度计、陀螺仪、磁力计等我们的智能手机充满了传感器,也正是因为它们,它们才如此实用。但这些设备也对我们的隐私构成风险,因为它们可以从最初的用途转移到伪造设备指纹,从而促进行为目标。
事实上,得益于编程接口,其中一些传感器可以直接通过浏览器访问。不幸的是,网络标准目前不提供对这些传感器的访问控制。因此,网站可以连接到它,而无需请求用户授权。
和研究人员小组决定仔细看看这个。他们扫描了 100,000 个最大网站的代码,发现其中 3,695 个网站实际上访问了传感器。这些主要涉及运动和方向传感器。接近度和亮度探测器也可以访问,但只能通过 Firefox 访问,而 Firefox 实际上从版本 60 中删除了此功能。通过分析用于这些访问的 Javascript 代码,研究人员能够推断出它们的目的。事实证明,在大量情况下(36.8%),传感器用于广告定位。代表大约 1200 个站点。
法国媒体喜爱传感器
法国网络也不例外。研究人员的数据库引用了近二十个使用传感器进行广告目的的网站。有媒体网站(canal-plus.com、mycanal.fr、businessinsider.fr、latribune.fr、lesechos.fr、challenges.fr、capital.fr、recipeacteur.fr、voilà-news.fr、gala-news .fr 、onmeda.fr、livefoot.fr 或buzzsport.fr),还有一些电子商务网站(adidas.fr、asos.fr、groupon.fr、momondo.fr)和一个网站制图(cartesfrance.fr)。
坏消息还不止于此。研究人员注意到,反间谍软件黑名单并不能很好地检测到这些 Javascript 代码。最多只有三分之二的情况能够检测到对传感器的访问。 Disconnect 和 EasyList 对于运动和方向传感器来说非常好。 EasyPrivacy 更好地涵盖了接近传感器和光传感器。因此,理想的情况是使用多个。
来源:有线
