据国外科技新闻网报道,自HTML5标准推出以来,强烈冲击了Flash,但是也多次曝出存在重大缺陷,其有可能利用手机电池向网站泄露用户的的实用信息以及网络浏览信息。据悉,最原始的本意是想在手机电量低时让网站向用户提供“低能耗”版本。
但是后来HTML5增添的功能,并没有被正面利用,反而使得有关电量百分比、使用时间、充电时间的信息能被网站开发人员使用。安全人员去年警告称,这些功能还能被用来编写追踪用户上网活动的代码,现在,普林斯顿大学一个研究团队证明这是完全可能的。
研究人员发现两个实例,代码利用上述电池信息追踪用户上网活动。应当指出的是,HTML5不会在发送的电池信息中包含唯一标识符,但上述信息的组合将使网站能基本上确定无疑地把电池信息与IP地址进行匹配。
借助该缺陷,这些网站能向用户发布更有针对性的广告,甚至能通过浏览器的一个内置特性追踪用户的浏览历史。HTML5的这一功能还有许多用途,但中心都是追踪用户上网活动。
据了解,目前HTML5标准机构W3C已经获悉这一缺陷,相关研究人员正在研究这一问题,但是仍然不清楚未来这个问题是否能够得到解决。
