Uso il servizio Astrill VPN per accedere ai siti Web bloccati dal mio Paese. Non c'è niente di sinistro qui. Siti come google e youtube sono stati tutti bloccati. Questo servizio VPN offre circa 20 server all'interno degli Stati Uniti, che passo spesso a seconda della loro velocità. Non sto facendo pubblicità qui, voglio sottolineare che questo problema è specifico per certi server.
Recentemente ho notato che Google mi reindirizza sempre da .com a TLD di un determinato paese. Come ho detto, questo è su circa la metà dei server offerti. In qualche modo Google è in grado di determinare la mia posizione, anche se sono dietro una VPN. Nota: questo non è un problema di esposizione quando la connessione VPN cade.
Controllare il mio IP su uno dei tanti siti "what is my IP", non rivela la mia posizione reale. Controllare la mia posizione utilizzando l'API di geolocalizzazione di HTML5, sebbene i miei browser chiederanno sempre conferma prima. Anche in questo caso, la posizione è una città sull'altro lato del paese, che sembra essere la stessa di ciò che Google segnala.
Ora, utilizzo un desktop PC (senza wireless) Ubuntu 14.04 con Chrome e Firefox. Ho disabilitato il servizio di geolocalizzazione in entrambi i browser. Ho anche provato a disabilitare Javascript pensando che potrebbero usare AJAX per ottenere il mio IP. Nessuno dei due ha funzionato. E ovviamente ho eliminato tutti i cookie prima di riprovare.
Ho contattato Astrill su questo problema (il loro supporto clienti è qualcosa a desiderare) e la loro risposta è stata
Your location is being given away by your browser. Not the VPN. You need to disable WebRTC.
Bene, anche questo non ha funzionato. Quindi, ora sto cercando di capire come google sia in grado di farlo. Guardando le intestazioni HTTP, vedo che GET www.google.com restituisce una risposta "302 trovata" con l'intestazione "Location" che punta al dominio specifico del paese. Non vedo alcuna richiesta contenente il mio IP, anche se so che il mio IP è standard in tutte le richieste. Per confermare che questo non è un problema con il mio browser, curl get http://www.google.com
restituisce la stessa risposta '302 Trovato'.
Qualcuno può dirmi come fa Google? Ma, soprattutto, dimmi in che modo i miei server VPN potrebbero perdere queste informazioni?
Aggiornamento:
Secondo ipleak.net non viene esposto nulla.
Aggiornamento:
Ultima risposta da "supporto tecnico"
Use www.google.com/ncr