Come può la geolocalizzazione html5 bypassare la mia vpn?

Naviga le tue risposte
45

Circa due mesi fa ho deciso di utilizzare sempre una VPN (è lanciata all'avvio) per vari motivi, essendo la privacy il primo. Ma recentemente mi sono reso conto che se accetti di condividere la tua posizione quando una geolocalizzazione HTML5 si apre in firefox, possono comunque ottenere la tua localizzazione in modo abbastanza accurato (a circa 3 km di distanza) quando il mio indirizzo IP VPN mi trova in un altro paese.

Dato che sono su un computer fisso senza wifi, come possono sapere la mia localizzazione?

    
posta drov 23.07.2016 - 12:38
fonte

4 risposte

45

L'ho appena verificato con la mia VPN in link

Anche se I VPN attraverso la Germania, mostra ancora la mia posizione vicina a Londra.

Se leggi link , vedrai:

If you consent, Firefox gathers information about nearby wireless access points and your computer’s IP address Then Firefox sends this information to the default geolocation service provider, Google Location Services, to get an estimate of your location.

Come notato da @Aria, i servizi di localizzazione di Google utilizzano la loro raccolta di AP WiFi per provare a localizzare la tua posizione. Presumo che abbiano un elenco globale di SSID AP tramite il progetto Google Street View e i loro dispositivi Android.

modifica:

FYI, ecco la richiesta catturata che viene inviata a Google. Un elenco completo di AP vicini. Potresti voler avviare un proxy e controllarlo.

Inoltre il fatto che tu sia su un computer senza WiFi non significa che gli AP vicini non siano memorizzati da qualche parte all'interno del tuo computer (cache, registro, profili di Google / Firefox registrati, ecc.)

    
risposta data 23.07.2016 - 12:59
fonte
20

Una VPN maschera il tuo indirizzo IP. Ma l'API di geolocalizzazione HTML5 non è basata sul tuo indirizzo IP. È un'API JavaScript che può essere utilizzata per chiedere direttamente al browser web dove pensa di trovarsi in base alle informazioni disponibili (impostazioni locali del sistema, reti wifi vicine, sensori GPS, indirizzo IP delle interfacce di rete come si vede li con ipconfig / ifconfig ecc.)

Se desideri proteggere la tua privacy, configura il tuo browser Web per chiedere l'autorizzazione prima di dare la posizione ai siti web o disabilitare del tutto l'API di geolocalizzazione. Come farlo dipende dal tuo browser web.

    
risposta data 24.07.2016 - 14:24
fonte
13

Prova a disabilitare la geolocalizzazione HTML5 se non la usi. In Firefox, imposta geo.enabled su false in about:config .

Ci sono stati errori, e ci sarà ancora, esempio 1 e esempio 2 .

    
risposta data 23.07.2016 - 17:50
fonte
-6

La tua VPN non indirizza tutto il traffico attraverso l'interfaccia vpn - in particolare, il traffico vpn incapsulato viaggia necessariamente attraverso la tua normale connessione internet - altrimenti non potrebbe raggiungere il tuo altro endpoint vpn. Ciò potrebbe consentire di determinare l'IP "ufficiale" (che sarebbe l'IP esterno del router di accesso nel caso tipico di una LAN con NAT), ad esempio interrogando un servizio come link (ignorando un proxy se applicabile) o anche direttamente alcuni servizi di geolocalizzazione.

    
risposta data 23.07.2016 - 19:47
fonte

Leggi altre domande sui tag

Perché MD5 e SHA-1 sono ancora utilizzati per i checksum e i certificati se sono chiamati interrotti? Qual è il pericolo di avere un codice casuale, fuori controllo, in esecuzione sulle mie pagine?