虚假来电:HTML5振动API的恶心使用

2014/01/16 · HTML5 · 3
评论 ·
HTML5

本文由 伯乐在线 –
梧桐
翻译。未经许可,禁止转发!
英文出处:Terence
Eden。应接出席翻译组。

三个新的API出来了。HTML5
(非常快)将协理用户设备振动。那明明是很风趣的专门的工作,举个例子它能够用户触发提示,升高游戏体验,以及其余种种风趣的业务,比如通过振动发送摩斯代码。

到如今停止,Chrome(以及其余Android浏览器)要动用地点消息、录制头、地址簿等能源必须申请权限。那是一种安全措施幸免你的个人消息在未授权的情状下走漏。

而现在使用HTML5振动API并不会在显示器上触发警告。因为相似以为用那一个成效差不离从不损害,究竟在现实中它能干的坏事无非是再三消耗能量。事实正是那般总结吗?笔者不敢确定。

邪念

咱俩都看过这种无耻的广告做得跟Windows弹出窗大同小异,它们平时爆发一个正值的种类诉求:更新Java或临近的。

只要一个恶心网页弹出二个仿真的系统提示并同一时间振动,你有多大的信心能分别三个合法的弹出框和二个png图片?毕竟手提式无线电电话机振动了,你就能够感到它是心驰神往的种类提醒。

图片 1

(图1)

此刻你是吸收接纳了一个“空投”炸弹,依然说网页在跟你开个小笑话?

页面广告自动播放声音自然就很烦人了。自动振动跟它比起来一点也不逊色。回看一下你在满显示屏寻觅那多少个推销保障的广告。

近日震荡的强度还不能够调整,只可以调控持续时间。当然通过结构恶意代码去突破没打补丁的浏览器也不是不只怕的,以致足以让电机持续高负荷运维直到损坏。

假冒伪造低劣来电

比方与HTML5
Audio一同利用,完全能够创制三个很实际的虚假”来电“,既有震憾也许有铃声。一旦”接听“,页面就足以播放一段音频:”喂,尽快回打给自家,笔者的编号是“三个吸费号码”。接下来还足以采纳UEscortI自动张开拨号分界面。

图片 2

(图2)

不准转发。您能告诉我下边说的是真正的来电吗?纵然你够细致只怕会发掘。但一旦页面正在播放你的私下认可铃声,然后设备还在震撼,那时你就很恐怕迷糊。要是和WebRTC呼叫绑定,那其实你看来的便是多个心细布局的骗局。

不准转发。录制演示

正文作者还录了一段录制,放在Youtube上了。

源代码

上边是一个很基本的例子,你能够在四弟大上考查弹指间。(或点击这里看示例)

不准转发。JavaScript

<body> <script type="text/javascript">
navigator.vibrate = navigator.vibrate || navigator.webkitVibrate ||
navigator.mozVibrate || navigator.msVibrate; navigator.vibrate([1000,
500, 1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000,
500]不准转发。); </script> <img width="100%"
src="phone.png"
onclick="window.location.href='tel:09098790815';"
/> <audio autoplay="autoplay"> <source
src="ring.mp3" /> </audio> </body>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
&lt;body&gt;
&lt;script type=&quot;text/javascript&quot;&gt;
  navigator.vibrate = navigator.vibrate ||
       navigator.webkitVibrate ||
       navigator.mozVibrate ||
       navigator.msVibrate;
 
  navigator.vibrate([1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500]);
&lt;/script&gt;
&lt;img width=&quot;100%&quot; src=&quot;phone.png&quot; onclick=&quot;window.location.href=&#039;tel:09098790815&#039;;&quot; /&gt;
&lt;audio autoplay=&quot;autoplay&quot;&gt;  
  &lt;source src=&quot;ring.mp3&quot; /&gt;  
&lt;/audio&gt;
&lt;/body&gt;

时下唯有Android平台的Firefox协助,但确定其余浏览器将会跟进。

提示:

Firefox是Andriod平台上有一无二辅助振动的。其余的诸如Samsung浏览器,Chrome只怕Opera都不帮忙。Iphone也不扶助。Windows
Phone或BlackBerry根本没人在乎的,所以本人就不测试了。

当页面使用振动API的时候,Firefox这段日子并不会申请权限。

您以为浏览器在震憾前是不是应当有警告?照旧说这种危机太低?作者想那要看那几个骗子集团是还是不是会利用这点了,可能要看用户是不是反对了。

更新:
感谢Reddit和HackerNews地点的评论和介绍,BB10犹如也扶助振动API,Windows
Phone不支持。

赞 收藏 3
评论

至于作者:梧桐

图片 3

(博客园新浪:@jakiewoo_vp9)

个人主页 ·
小编的篇章 ·
13

图片 4

相关文章