L'API di geolocalizzazione che consente ai siti Web di ottenere la tua posizione dal tuo browser dovrebbe essere attiva. La specifica standard afferma che non deve essere abilitata senza l'autorizzazione dell'utente. Per questo motivo può essere acceso e spento nelle impostazioni della maggior parte dei browser Web.
Quando non ti fidi del tuo browser web per rispettare questa preferenza, dovresti usarne uno diverso. Quando esegui software di cui non puoi fidarti, hai già perso la sicurezza che potresti avere.
Detto questo, potresti creare un setup come fa la maggior parte delle aziende. Impostare una LAN dove le workstation hanno solo un indirizzo IP locale e nessuna connessione Internet. Quindi configura un server proxy sulla tua LAN, che è l'unica macchina con un IP LAN e un IP WAN. Installa il client VPN sul proxy in modo che utilizzi solo l'IP WAN per eseguire il tunnel verso il provider VPN. Chiedere ai browser Web sulle workstation di collegarsi a quel proxy utilizzando l'indirizzo IP LAN proxy. In questo modo puoi eseguire la navigazione sul Web mentre il tuo browser non è a conoscenza dell'IP WAN (e non del provider VPN, peraltro). Come effetto collaterale hai anche abilmente firewallato la tua workstation contro qualsiasi comunicazione Internet che non è supportata dal proxy.