FOSSBYTES TECH SIMPLIFIED LOGO

Yđiện thoại di động của chúng tôi có một bộ cảm biến được sử dụng để điều chỉnh hướng, chuyển động của điện thoại, phát hiện ánh sáng hồng ngoại và xác thực sinh trắc học. Mặc dù các ứng dụng dành cho thiết bị di động yêu cầu bạn cấp quyền truy cập nếu dữ liệu phải được thu thập từ cảm biến của điện thoại, nhưng không có quy tắc nào như vậy cho các trang web dành cho thiết bị di động. Và nhiều trang web phổ biến đang sử dụng nó một cách ích kỷ.

Theo một báo cáo từ Wired.com, các nhà nghiên cứu từ Đại học Bang North Carolina, Đại học Princeton, Đại học Illinois tại Urbana-Champaign và Đại học Northeastern đã phát hiện ra rằng trong số 100.000 trang web hàng đầu được xếp hạng theo Xếp hạng Alexa, 3.695 trang web có tập lệnh chạy trên các trang web di động của họ để truy cập vào cảm biến của điện thoại di động của bạn .

Danh sách bao gồm một số trang web phổ biến như Kayak, Priceline.com và Wayfair.

Trang web chỉ có thể truy cập cảm biến khi người dùng đang duyệt trang web chứ không phải ở chế độ nền. Tuy nhiên, với sự thiếu chủ đích và thiếu bất kỳ cấu trúc nào để cấp quyền truy cập các cảm biến di động của bạn, có thể có những tác động nghiêm trọng.

Ví dụ: các trang web di động có thể can thiệp vào lịch sử duyệt web của người dùng với sự trợ giúp của cảm biến ánh sáng xung quanh, dữ liệu thu thập từ cảm biến chuyển động có thể được sử dụng làm đầu vào cho keylogger để nhận dạng mã PIN của bạn.

World Wide Consortium đã nói rằng dữ liệu thu được từ các cảm biến của điện thoại di động của bạn không nhạy cảm và không cần phải xin phép rõ ràng.

Các nhà nghiên cứu đã phát hiện ra rằng 9 trình duyệt hàng đầu bao gồm Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini và UC Browser cho phép các trang web sử dụng cảm biến chuyển động và định hướng trên điện thoại di động của bạn mà không cần sự cho phép của người dùng.

Các phiên bản Firefox gần đây đã thu hồi quyền cho phép các trang web khai thác vào các cảm biến chuyển động và định hướng của điện thoại di động của bạn đã được cho phép trước đó. Hơn nữa, trình chặn quảng cáo cũng không ngăn được các tập lệnh truy cập vào các cảm biến. Các trình chặn quảng cáo bắt gặp các tập lệnh như vậy ít hơn 10 phần trăm thời gian với mức trung bình nằm trong khoảng từ 2 đến 3.

Các nhà nghiên cứu phát hiện ra rằng 1200 trang web sử dụng cảm biến để theo dõi và phân tích trong khi 63% trang web trong tổng số trang web đã thử nghiệm sử dụng cảm biến chuyển động và cảm biến sinh trắc học để theo dõi.

Các trang web tin tức phổ biến như Wired, CNN, Los Angeles Times và CNET sử dụng mạng quảng cáo chứa các tập lệnh để sử dụng cảm biến trên điện thoại di động của bạn.

“Có sự khác biệt giữa quyền truy cập từ các tập lệnh web so với các ứng dụng dành cho thiết bị di động, Và phần lớn điều này là hợp pháp. Nhưng thực tế là quyền truy cập có thể được cấp mà không cần người dùng nhắc nhở là điều đáng ngạc nhiên, ”một trong những nhà nghiên cứu tham gia nghiên cứu cho biết.

Theo các nhà nghiên cứu, phải có một bộ quy tắc về cách sử dụng cảm biến trên điện thoại của bạn và người dùng phải có quyền kiểm soát nó. Họ hy vọng sẽ đưa ra vấn đề trong ngành trình duyệt.

Xem thêm: Oppo Find X sẽ là điện thoại thông minh đầu tiên trên thế giới có 10GB Ram

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here