摘要：史丹佛研究人员Elie Bursztein在上周揭露他可利用公开的地理位置API收集微软线上服务所储存的装置位置，隔天微软即紧急修补该功能。

　　由于IE使用支持W3C的的Live Location API，并可回覆对于MAC address的查询，因此Bursztein设计了一个概念性程式来存取储存于微软资料库中的MAC address，他发现此一API除了不需要密码或金钥外，也没有任何的查询限制，代表使用者可任意查询该资料库中的数据。Bursztein所开发的程式可通过微软的资料库中查询使用者MAC address装置的实际位置。
　　
　　该资料库源自于微软提供线上服务的Live.com，微软Windows Phone专案经理Reid Kuhn表示，微软的确收集基站与连至Wi-Fi网络的Mac address，以提供地区性服务，这些资料来自于街景车、笔电或手机，如果使用者选择以移动装置及Wi-Fi网络使用微软服务，那麽Mac address就会成为微软提供服务的一部份，由于这些移动装置通常会移动，因此会删除并未位于固定位置的Mac address。
　　
　　责任编辑：Lily