"la geolocalizzazione può essere pericolosa" la regola di eslint scan-js

3

Ho giocato con Eslint e eslint -scanjs plug-in di sicurezza e ha trovato il controllo "property_geolocation". Il codice sorgente del controllo è:

"use strict";

module.exports = function (context) {

  return {
    "MemberExpression": function (node) {
      if (node.property.name == 'geolocation') {
        context.report(node, "geolocation can be unsafe");

      }
    }
  }
}  

quindi non ha idea del perché sia pericoloso usare la proprietà. Qualcuno può spiegare quali rischi di usare la proprietà 'geolocalizzazione' e come può essere abusato?

    
posta CaptainRR 12.12.2016 - 10:22
fonte

1 risposta

1

In base alla documentazione di Mozilla e caniuse.com , alcuni browser consentono la geolocalizzazione su HTTP, nel qual caso si applicano i normali rischi di un MITM.

Questa è una supposizione da parte mia, ma se un utente malintenzionato può scoprire la tua posizione fisica, potrebbe sfruttarla in uno dei seguenti modi:

  • Trova i tuoi indirizzi di casa / lavoro e usali per uno dei seguenti motivi:
    • sapere quando è più sicuro intervenire o quando è il momento migliore per sbatterti.
    • che ti inquadra per possesso di materiale illecito ( come (quasi) accaduto a Brian Krebs).
    • che copre le loro tracce.
  • Usalo per creare tentativi di phishing più mirati (sappiamo che Pilís Uí Rólaun va regolarmente alla banca A sulla strada principale di Ballycac - quindi, è più probabile che ricada per una richiesta di accesso a questo che per la Banca B).
  • vendilo a una terza parte che potrebbe ritenerlo utile (per uno dei motivi sopra indicati).
risposta data 12.12.2016 - 15:42
fonte

Leggi altre domande sui tag