来自 前端知识 2019-09-29 08:09 的文章
当前位置: 金沙澳门官网网址 > 前端知识 > 正文

HTML5振动API的黑心使用

假冒伪造低劣来电:HTML5振动API的黑心使用

2014/01/16 · HTML5 · 3 评论 · HTML5

本文由 伯乐在线 - 梧桐 翻译。未经许可,禁绝转载!
马耳他语出处:Terence Eden。款待参加翻译组。

多少个新的API出来了。HTML5 (十分的快)将支撑顾客设备振动。这肯定是很轶职业,举例它能够顾客触发提示,升高游戏体验,以及其余各样风趣的业务,举个例子因此振动发送摩斯代码。

到近期停止,Chrome(以及其他Android浏览器)要选拔位置音讯、录制头、地址簿等财富必得申请权限。那是一种安全措施堤防你的个人音信在未授权的图景下败露。

而现在使用HTML5振动API并不会在显示器上触发警告。因为相似以为用这一个效应大约从不挫伤,终归在实际中它能干的坏事无非是不断消耗电量。事实就是那般归纳吗?笔者不敢分明。

邪念

我们都看过这种无耻的广告做得跟Windows弹出窗完全一样,它们经常爆发三个正值的系统央求:更新Java或近乎的。

万一五个恶心网页弹出三个假冒伪造低劣的系统提醒并同不时候振动,你有多大的信心能分别三个合法的弹出框和贰个png图片?终究手提式无线电话机振动了,你就能感到它是全神贯注的体系指示。

图片 1

(图1)

此刻你是抽取了一个“空中投送”炸弹,依然说网页在跟你开个小玩笑?

页面广告自动播放声音自然就很烦人了。自动振动跟它比起来一点也不差。回看一下你在满显示器寻觅那多少个推销保险的广告。

日前震荡的强度还无法决定,只可以调控持续时间。当然通过协会恶意代码去突破没打补丁的浏览器亦非不或许的,以至能够让电机持续高负荷运维直到损坏。

虚假来电

若是与HTML5 奥迪o一同行使,完全能够创造二个很真实的假冒伪造低劣”来电“,既有震惊也许有铃声。一旦”接听“,页面就可以播放一段音频:”喂,尽快回打给自个儿,作者的数码是“三个吸费号码”。接下来还足以采纳U奥迪Q7I自动展开拨号分界面。

图片 2

(图2)

您能告诉作者上边说的是开诚相见的来电吗?假设你够细致也许会发觉。但假如页面正在播放你的暗中认可铃声,然后设备还在震憾,那时你就比十分大概迷糊。假设和WebRTC呼叫绑定,那其实你看来的便是多少个心细布局的骗局。

录制演示

本文作者还录了一段录制,放在Youtube上了。

源代码

下边是几个很基本的例子,你能够在三哥伦比亚大学上考察弹指间。(或点击此处看示例)

JavaScript

<body> <script type="text/javascript"> navigator.vibrate = navigator.vibrate || navigator.webkitVibrate || navigator.mozVibrate || navigator.msVibrate; navigator.vibrate([1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500]); </script> <img width="100%" src="phone.png" onclick="window.location.href='tel:09098790815';" /> <audio autoplay="autoplay"> <source src="ring.mp3" /> </audio> </body>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
&lt;body&gt;
&lt;script type=&quot;text/javascript&quot;&gt;
  navigator.vibrate = navigator.vibrate ||
       navigator.webkitVibrate ||
       navigator.mozVibrate ||
       navigator.msVibrate;
 
  navigator.vibrate([1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500, 1000, 500]);
&lt;/script&gt;
&lt;img width=&quot;100%&quot; src=&quot;phone.png&quot; onclick=&quot;window.location.href=&#039;tel:09098790815&#039;;&quot; /&gt;
&lt;audio autoplay=&quot;autoplay&quot;&gt;  
  &lt;source src=&quot;ring.mp3&quot; /&gt;  
&lt;/audio&gt;
&lt;/body&gt;

日前唯有Android平台的Firefox协理,但无可争辩别的浏览器将会跟进。

提示:

Firefox是Andriod平台上独一无二帮忙振动的。别的的比如三星浏览器,Chrome也许Opera都不扶助。Iphone也不援助。Windows Phone或小米根本没人留意的,所以本身就不测验了。

当页面使用振动API的时候,Firefox近来并不会申请权限。

你感到浏览器在震惊前是或不是应当有警告?还是说这种危机太低?我想那要看那多少个骗子公司是不是会选取那一点了,也许要看顾客是还是不是反对了。

更新: 感谢Reddit和HackerNews地点的评价,BB10犹如也支撑振动API,Windows Phone不援助。

赞 收藏 3 评论

至于我:梧桐

图片 3

(和讯博客园:@jakiewoo_vp9) 个人主页 · 小编的篇章 · 13

图片 4

本文由金沙澳门官网网址发布于前端知识,转载请注明出处:HTML5振动API的黑心使用

关键词: