随着移动设备的发展，其技术能力也突飞猛进。举个例子，当你通话的时候，手机传感器会在检测到接近耳朵时自动熄灭屏幕。据外媒报道，万维网联盟（W3C）正在开发一个名叫“近距传感”的全新API，以便网站和广告商获知智能机/平板电脑附近的对象的位置。前后置摄像头、运动/加速度计等传感器、甚至一些物联网设备，均可用于检测用户在房间中所处的位置、或者门窗墙壁等其它物体。

有鉴于此，W3C已着手打造一款通用的、基于JavaScript的API，以允许网站查询设备、并获知周边物体等信息反馈，其表示传感器可对最近表面物体实现厘米级的识别精度。

法国计算机科学和自动化研究机构（INRIA）安全与隐私技术工程师Lukasz Olejnik、以及W3C“受邀专家”表示，这个新的API未来可能对用户的隐私构成一定的威胁。

Olejnik表示，攻击者可利用嵌入网站的恶意代码来泄露手机用户的信息与行为，借助这类数据对其进行“指纹识别”（广告商倒是对这种技术非常感兴趣）。

通过W3C近距传感API，攻击者可以收集用户与设备的交互、方式、频度、握持方向、与头部的接近距离、或者与脸部的相隔距离。

问题在于新近距传感API的两种查询模式，其一为‘远近’指示器，另一则是精细到厘米级的详细数据。Olejnik表示，后者是完全没必要的！

除了限制详细数据的访问权限，这位INRIA研究院还建议该近距传感API必须获得用户的授权：“设备必须询问用户可否使用这类数据，以及回顾到底是那些网站访问了该API、且频度如何”。

Olejnik的批评发表于8月8号，目前已被W3C所考虑。在8月26号公布的草案中，可知最新版本的W3C近距传感API功能中已支持授权许可、但厘米级的高精度数据仍被保留。

[编译自：Soft Pedia]