当心广告商通过手机的电池状态跟踪你

一份新报告显示，你的智能手机电池状态足以监控你的在线活动。

2015年，斯坦福大学的研究人员展示了一种追踪用户位置的方法，通过测量手机在特定时间内的电池使用情况，准确率高达90%。

普林斯顿大学的史蒂夫·恩格哈德（Steve Engelhard）和阿文德·纳拉亚南（Arvind Narayanan）两位安全研究人员发表了一篇论文，描述了手机电池状态如何被用于跟踪不同网站的用户。

这个问题是由于电池状态API（应用程序编程接口）。

电池状态API如何帮助广告商追踪你？

电池状态API最早是在HTML5中引入的，到去年8月已经在Firefox、Chrome和Opera等浏览器中发布。

该API旨在让网站所有者看到笔记本电脑、平板电脑或智能手机上剩余电池寿命的百分比，从而为网站提供节能版本。

然而，研究人员去年警告说，API的潜在威胁可能会使你的电池电量变为可提取指纹“跟踪标识符。

研究人员发现，以秒为单位的电池寿命损失和电池寿命百分比的组合提供了1400万种不同的组合，可能为每个设备提供一个伪唯一标识符，可用于在他们访问的站点之间精确定位特定设备。

现在，过去一年的研究已经成为一个适当的威胁。

广告商通过你的电池状态跟踪你

其中一位名叫卢卡斯·奥列伊尼克（Lukasz Olejnik）的研究人员本周发表了一篇博客文章，称公司目前正在利用这种电池状态信息的潜力。

他写道：“一些公司可能正在分析将电池电量获取货币化的可能性。”。“当电池电量不足时，人们可能会做出一些不同的决定。在这种情况下，用户会同意为服务支付更多费用。”

Olejnik强调了Engelhard和Narayanan的最新研究，他们发现了两个在互联网上大规模运行的可疑代码跟踪脚本，它们利用了电池状态API，目前正在跟踪用户。

两人解释说，他们观察到了两个实际脚本的行为，并暗示这些公司和其他实体可能正在利用这种技术来达到自己的目的。

研究人员在题为《在线跟踪：100万个站点的测量和分析》的论文中写道：“这些特征与用于对设备进行指纹识别的其他识别特征相结合。”

下面是这次袭击中最糟糕的部分：

几乎没有任何方法可以减轻这种攻击。什么都不管用：删除浏览器cookie或使用VPN和AdBlocker不会解决您的问题。

唯一的选择是将智能手机插入电源。

Olejnik写道：“一些公司可能正在分析将电池电量获取货币化的可能性。”。

两个多月前，优步经济研究负责人基思·陈（Keith Chen）表示，该公司一直在监控用户的电池寿命，因为它知道，当手机电池即将耗尽时，用户更可能支付更高的价格租用出租车。