HTML 5存漏洞 手機電池數據 洩露用戶身份

近年網絡私隱安全備受關注，不少網民都會使用瀏覽器提供的「無痕模式」等工具減少留下網絡足跡，但法國及比利時的研究人員發現，現時使用的網頁編程語言HTML 5存在漏洞，能夠讓網站透過裝置剩餘電量，辨識用戶身份，而且用家無法拒絕，可謂防不勝防。

香港《文匯報》綜合外電消息，HTML 5預載了一組專門監察電池狀態的應用程式介面(API)，原意是讓瀏覽器運作時，能夠知道用戶的裝置剩餘多少電力，從而啟動省電模式，用家無法自行停用這個API。

電池狀態API在運作時，會向瀏覽器提供兩組數據，分別是剩餘電量百分比，以及剩餘電池可用時間，兩組數據可以結合成1,420萬種不同組合，而且每隔30秒才更新一次。根據這兩組數據，網站或瀏覽器已可以鎖定個別用戶身份。

不過專家指出，在視窗、OSX及Android環境下的數據準確度，會較測試時使用的Linux低，所以相信一般用戶不會直接受漏洞影響。Firefox早前接受專家建議後，已於今年6月的更新中修復漏洞，但報道未有提及其他瀏覽器的情況。