Firefox為進一步保護使用者隱私, 將棄用可能窺探使用者隱私的感測器API,這些API原本開放給網頁App開發者,使之有能力建立如同原生行動App的功能,但有鑑於其強大的功能,可能會被濫用在瀏覽器指紋辨識或是同源政策違規上,因此諸如裝置遮蔽光感測與遠近等功能,都已於Firefox 60 Nightly與Beta/DevEdition版本更新頻道預設關閉,並在Firefox 62正式移除。

不少研究顯示,手機上的偵測器功能被用來竊取密碼,嚴重侵害使用者隱私。新加坡南洋理工大學(Nanyang Technological University,NTU)發現,駭客只要蒐集使用者操作手機時感測器的資料,以深度學習演算法分析後,便能猜出手機的解鎖密碼,精準度高達99.5%。

而為Mozilla提供隱私研究的資訊安全與隱私顧問Lukasz Olejnik,從2016年開始,對行動裝置上的各種感測器作了詳細研究,像是接近感測器(Proximity Sensor),可以方便的用來控制螢幕反應,但是當將這個功能交給網站時,便會導致無法預測的用戶行為分析風險。另外,像是光遮蔽感測器(Ambient Light Sensors),雖然無法明確地取得特定訊息,但是合併其他感測器資料分析,可能會洩漏用戶所處環境的布局等訊息。

因此Firefox決定停用或是限制存取部分感測器API,其中用於偵測光遮蔽的Devicelight,以及偵測物體遠近的Deviceproximity與Userproximity事件,將在Firefox 60的Nightly與Beta/DevEdition版本更新頻道預設停用,在Firefox 62後的所有更新頻道都會停止支援這些事件。

另外,關於偵測裝置朝向的Deviceorientation與裝置動作的Devicemotion事件,因為WebVR功能仍會使用到,因此處理方式還需要在詳細討論。

熱門新聞

Advertisement