通过运行下面的代码,我已经证明Android上的Firefox会继续跟踪用户的位置,即使手机已关闭和/或Firefox已移至后台并且另一个应用程序位于前台。用户如何判断这种间谍活动是否正在发生?
不应该要求特权/用户批准吗?
为什么Firefox是唯一具有此漏洞的浏览器?
<!DOCTYPE html>
<html>
<body>
<p>Wait 5 secs.</p><br />
<p id="out"></p>
<script>
function success(position){
var x = document.getElementById("out");
x.innerHTML += position.timestamp+" GPS "+Date() + "<br />";
}
function failure(error){
var x = document.getElementById("out");
x.innerHTML += error+" Error "+Date() + "<br />";
}
document.getElementById("out").innerHTML = "Start "+Date()+"<br />";
if (document.addEventListener){
document.addEventListener("visibilitychange", function() {
var x = document.getElementById("out");
x.innerHTML += document.visibilityState +Date() + "<br />";
})
} else {
document.attachEvent("onvisibilitychange", function() {
var x = document.getElementById("out");
x.innerHTML += document.visibilityState +Date() + "<br />";
})
}
setTimeout(function(){
var x = document.getElementById("out");
x.innerHTML += "Timeout "+Date() + "<br />";
}, 5000);
trackerId = navigator.geolocation.watchPosition(success, failure, {
enableHighAccuracy: true
});
</script>
</body>
</html>
答案 0 :(得分:0)
Window.navigator只读属性返回对Navigator对象的引用......它是一个JavaScript对象.......
大多数浏览器都会弹出一个提示,允许用户在运行脚本时允许该页面访问用户的geolocation。除非你已经允许它。使用Menu > Settings > Clear private Data清除网站的数据。