虚拟现实和增强现实为当前的网络安全和隐私问题引入了一个全新的物理层面。当用户沉浸在3D体验时,2D网络本已难以解决的问题变得更加复杂,比方说权限和点击劫持。这对不存在类似于2D“窗口”概念,而且用户所看到的一切都由应用程序渲染的头显尤为如此。令获取权限变得更加敏感的原因是,为驱动AR和VR体验而采集的传感器数据与个人越发相关。在本文中,Mozilla的DIANEHOSFELT向我们介绍了混合现实体验权限的原则,以下是映维网的具体整理:
为了实现沉浸式MR体验,设备搭载了传感器,其不仅捕捉有关用户周围物理世界的信息(远远超出智能手机上常见的传感器),同时采集有关用户和(可能)旁人的详细信息。例如,这样的传感器可以创建物理世界的详细3D映射(通过是利用底层平台功能),推断高度和步态等生物识别数据,并且可能借助搭载的摄像头来寻找和识别附近的人脸。头显上的红外传感器最终可以检测更详细的生物特征,如出汗情况和脉搏,而一些设备已经包含了眼动追踪器。
对于每个传感器,在MR应用中都有直接的用例。世界模型允许设备在平面上放置内容,隐藏桌面下的内容,或者如果VR用户即将撞向墙壁时发出警告。用户的身高和步态可通过头部和双手在世界中的精确3D运动进行说明,这样的信息对于沉浸式体验从正确位置渲染内容必不可少。眼动追踪可以支持自然的交互,并允许残障人士单纯通过眼睛进行导航。访问摄像头数据则允许应用程序检测和追踪世界中的对象。
遗憾的是,每种传感器都存在一定的问题。涉及用户家庭数据的泄露可能会侵犯他们的权利;身高和步态可以用作唯一的个人识别码,但恶意应用程序可以借助相关的生物识别数据来推断用户的政治倾向或性取向;摄像头可以未经同意地追踪旁人的位置如果政府可以访问相关的数据,这将变得尤其令人担忧。
Mozilla的使命是赋...
(全文)
