🔥 热搜 🔥
11'"1234561'@调研纪要kN张靓颖抖音朱令去世一周年,清华学子控诉清华在朱令案中的冷血和无耻鱿鱼游戏
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
11'"1234561'@调研纪要kN张靓颖抖音朱令去世一周年,清华学子控诉清华在朱令案中的冷血和无耻鱿鱼游戏
分类
社会娱乐国际人权科技经济其它
查看原文
其他

手机App和网站都可用超声波发送用户上网行踪

星云 数世咨询 2022-06-08
暂时来看,网站隐私的技术人员还没意识到人耳无法听到的超声波也会对隐私产生一些威胁。
人耳的听力范围一般在20赫兹到20,000赫兹之间,低于或高于这个频率的声波被称为次声以及超声。
几年前,数字广告公司开始使用超声波信号,通过设备追踪人们的偏好:如果一个电视广告发射出听不到的隐秘信号,附近的智能手机能获取并传送给应用,应用会升级手机用户的广告投放档案——包括了用户具体在哪些时间看了哪些东西。
实际上,联邦贸易委员会在2016年就做过研究,并于次年发布了234个会隐秘窃听超声波的安卓应用。
部分被点名侵犯用户隐私的公司开始转向了其他业务。但是本地应用和网站应用,依然存在通过人耳无法听到的声音和移动设备进行交互的可能性。计算机安全研究者依然能够发现新的通过无法听见的声音进行数据窃取的方式。而另一方面,超声波也依然会在正规途径下被使用——比如谷歌的Cast应用依赖超声波和附近的Chromecast进行匹配。
网站安全工程师Samuel Weiler近日重启了关于限制网站音频API的 讨论,目的是为了让这些应用无法在未经许可的情况下生成或者窃听超声波信号。
Weiler提出,互联网用户可能会直接允许网站音频API处理人耳无法听到的声音。他担心无法被发现的音频传播可能会被用于记录设备指纹、或者在不同设备接近时进行识别、甚至在同一设备上的不同应用可能进行“秘密会话”。
Weiler在几周前,就减少网站音频API的指纹范围的讨论时,提到了这一观点。而在两周后,该讨论主题被谷歌工程师兼W3C音频工作组的联合主席Raymond Toy关闭。
Toy认为,如果一个开发者需要用一种特定的声音频率,他不应该去要求更多许可;因为几乎没有用户喜欢点弹出的许可请求。而另外一群网站开发者则表达了限制频率的使用范围,可能会导致延迟等问题,因此没有适用于所有人的频率上下限。
而事实上,超声波确实会侵犯用户的个人隐私,比如进行跨站点追踪:不同的网站可以发射超声波让其他页面接收,从而跨站点追踪用户的使用习惯。
部分关注隐私保护的浏览器已经加强了在这方面的保护,减少网站通过音频API进行设备指纹的追踪。网站音频工作组也许会在未来的某天,重新考虑是否要解决这一隐私问题。
关键词:隐私安全

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存