هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
گروهی از محققان نشان دادند که چگونه میتواند برخی کاربران را با باقی مانده ی شارژ گوشیشان تعقیب کرد و حریم شخصیشان را به خطر انداخت . ویژگی کمتر شناخته شده ی HTML5 به این معنی است که سایت ها میتوانند بفهمند چقدر از عمر باتری شخص بازدید کننده ( بر روی گوشی یا لپ تاپ) باقی مانده است و حالا محققان امنیتی هشدار داده اند که این اطلاعات میتواند برای تعقیب آنلاین این کاربران استفاده شود . رابط برنامه ی کاربردی (API) وضعیت باتری هم اکنون در فایرفاکس، اپرا و کروم پشتیبانی میشود و توسط ائتلاف World wide web ( w3c ، سازمانی که توسعه ی استاندارد های وب را بازبینی میکند ) در سال 2012 معرفی شد ، با هدف اینکه به سایت ها کمک کند تا از شارژ کاربران محافظت کنند . تصورا، یک وبسایت یا وب اپ، میتواند بفهمد که شخص بازدید کننده مقدار کمی شارژ دارد و توسط از کار انداختن ویژگی های اضافی ، برای زیاد کردن زمان استفاده، به حالت انرژی کم میرود .
ویژگی W3C به وضوح سایت ها را از نیاز پرسیدن اجازه ی کاربران برای دانستن عمر باتریشان، خلاص میکند . و توضیح میدهد که " اطلاعات فاش شده اثر کمی بر روی حریم شخصی و اثر انگشت دارند و بنابراین بدون اجازه میتواند آشکار شود . " اما در نتایج به دست آمده ی 4 محقق امنیتی فرانسوی و بلژیکی ؛ این ادعا زیر سوال میرود.
این محققین نشان میگویند که اطلاعاتی که وبسایت دریافت میکند به طرز غیر منتظره ای خاص است ، شامل زمان تخمین زده شده برای خالی شدن کامل باتری و همینطور ظرفیت باقی مانده ی باتری با درصد میشود . این دو عدد با همدیگر ، میتوانند در بین هر کسی در 14 میلیون ترکیب باشند ، به این معنی که به عنوان یک شماره ی آی دی احتمالی عمل میکنند . به علاوه این مقدار تنها هر سی ثانیه آپدیت میشود به هر حال به این معنی است که برای نصف دقیقه ، API حالت باتری میتواند توسط سایت ها برای تشخیص هویت کاربران استفاده شود.
برای مثال ، اگر یک کاربر از یک سایت در جستجوی خصوصی کروم با استفاده از یک وی پی ان دیدن کند ، وبسایت نمیتواند آنها را به بازدید بعدی که با حالت خصوصی و وی پی ان خاموش ربط دهد . اما محققان هشدار میدهند که این روش ممکن است دیگر کار نکند : " کاربرانی که تلاش میکنند از یک سایت دوباره دیدن کنند ممکن است با یک هویت جدید و حالت خصوصی جستجوگر ها یا با پاک کردن کوکی ها و دیگر تشخیص دهنده ی هویت دیگر عمل کنند . وقتی بازدید های محتاطانه در یک فاصله ی زمانی کوتاه صورت میگیرد، سایت ها میتوانند هویت های جدید و قدیم کاربر را با سطح باتری کاربر و مقدار شارژ و خالی شدن شارژ ربط دهند . سپس میتوانند کوکی های و دیگر تشخصی هویت دهنده ها را پیدا کنند ، روشی که به respawing شهرت دارد.
بدتر اینکه ، در برخی دستگاه ها ، محققان متوجه شدند که میتوان حداکثر ظرفیت باتری یک دستگاه ها با پرسش و اطلاعات کافی و متریک های نیم دائم در مقایسه با دستگاه ها فهمید.
