V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikoo
V2EX  ›  问与答

安卓手机的 Chrome 用隐身窗口是否会暴露 IMEI 等信息?

  •  
  •   nikoo · 2017-10-23 13:38:23 +08:00 · 2451 次点击
    这是一个创建于 2590 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看了 http://www.jianshu.com/p/bae3e198212b 一身冷汗啊兄弟!

    那么在 Android 原生系统,使用原生自带的 Chrome 加隐身窗口下使用某网站进行搜索,最极端的情况下能泄露什么信息呢?

    Chrome 拥有读取我手机 IMEI 的权限,那么 Chrome 在什么时候会把我手机的 IMEI 发送给网站呢?
    5 条回复    2017-10-23 20:01:27 +08:00
    gdtv
        1
    gdtv  
       2017-10-23 14:06:31 +08:00   ❤️ 1
    无论是否用隐身窗口,网站都没法通过正规方法获取你的 IMEI。
    但有不正规的方法,例如和移动运营商非法合作,只要你是用手机卡上网,无论是用什么浏览器,无论是否用隐身窗口,都可以通过运营商的接口获取到你的手机号,但不知能不能获取到 IMEI 码。
    mg122
        2
    mg122  
       2017-10-23 14:55:49 +08:00
    如果访问的页面请求 gateway 的 API 就能获取,当然这种 API 不是一般人能拿到的
    yrom
        3
    yrom  
       2017-10-23 17:13:10 +08:00
    搜索附近 Wi-Fi 会暴露 IMEI ??? 怎么做到的。。。
    allan1st
        4
    allan1st  
       2017-10-23 19:41:47 +08:00   ❤️ 1
    文章已经不见了,推测是之前某系医院的那个文章。
    我推测一下:整个泄露流程不是文章说的这样的,浏览器是安全的,系统也是安全的,不安全的是手机上的某系软件。
    首先如果你的手机装了某系软件,并且授予其获得你 IMEI 权限,并且进程在后台活动,理论上他就可以在后台不断扫描附近 WIFI 的 BSSID (类似于利用 WLAN 辅助 GPS 定位)。当搜索到特定 WIFI 后,手机上的某系软件就可以开始发送隐私信息啦(其实这时 IMEI 已经无所谓了,想想你的 app 帐号都实名制了,还要 IMEI 干嘛)。
    所以个人觉得不是系统安不安全,浏览器安不安全的问题,而是你装的 app、授予的权限和注册的帐号安不安全的问题。
    iOS 上估计要连上网络才能获取 SSID 和 BSSID,或者要向苹果申请才能获取扫描附近 SSID 的权限,或者更容易的是用蓝牙 baecon 代替。具体某些 app 有没有去做,怎么样去做的不了解也不好评论了,肯定是能实现类似的功能的,但是限制会比 Android 多很多。
    janus77
        5
    janus77  
       2017-10-23 20:01:27 +08:00
    中国特色的大数据啊兄弟
    浏览器访问网页其实本身能拿到的信息比较少,但是如果你在浏览器上登录了各种通行证,那就又不一样了
    如果你手机上装了或者曾经装过 APP,而且也登录同一账号,就可以关联起来了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5657 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:09 · PVG 17:09 · LAX 01:09 · JFK 04:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.