报》报道,比利时和法国隐私安全专家表示,该API可用于鉴别“设备指纹”——即通过监测网站访客的电池状态——如当前充电等级、以及完成充电所需的时长。
当将信息片段组合起来之后,就能够形成类似supercookie的唯一标识符。对于那些年久的设备来说,由于其电池使用寿命进一步缩短,所以更容易产生唯一的‘标识符’。
Firefox、Opera和Chrome已支持该API(微软的IE和Edge浏览器除外)。安全人员愤怒地指出:“我们希望大家能够提起对于该API被滥用于‘特征识别’和追踪时的隐私问题的关注”。
尴尬的是,在制定HTML5标准时,W3C并未考虑到向用户发出电池状态API被调用的警告,该机构称:“所披露的信息对保密性或‘特征’的影响极小,因此不考虑授权许可”。
为了克服安全和隐私上的麻烦,文章作者认为需要对API收集到的读书进行四舍五入。毕竟这么做并不会干扰到API的正常功能,但可以消除被追踪的尴尬。
最后,研究人员还认为,拥有访问权限的API应交由用户去请求,而不是在默认情况下即许可使用。