In che modo google (siti web) determina la mia posizione?

2

So che domande simili sono state poste molte volte, ma non riesco a trovare una spiegazione chiara pertinente al mio caso. Io uso il mio proxy http installato sul mio server per accedere a Google e può capire dove sono veramente, non impressionante. Quindi ho impostato il mio inoltro proxy su Tor. Dopo aver chiuso l'account Google e aver cancellato i cookie, Google non può più sapere dove sono. Ma se utilizzo Foxyproxy solo per proxy google * (inclusi googleusercontent, google-analytic etc), gstatic e alcuni domini google relativi a google, google può scoprire magicamente la mia posizione reale, non esattamente il luogo ma molto vicino. Ho controllato le richieste inviate a google nella scheda della rete della console di Firefox, niente di insolito. Esistono solo www.google.com, apis.google.com, www.gstatic.com e ipv4.google.com. Dovrebbero tutti passare anche attraverso il mio proxy. Inoltre la maggior parte dei servizi di google sono bloccati qui e non potrei visitare google senza proxy. Questa differenza indica che non potrebbe essere direttamente un problema di geolocalizzazione, o hotspot WiFi (in questo caso). Deve esserci qualcos'altro che si nasconde nel browser web ai server, che cos'è allora?

[EDIT] Ulteriori informazioni:
[ifoolb @ server ~] $ nc 0.0.0.0 1080 -l
GET / HTTP / 1.1
User-Agent: Mozilla / 5.0 (X11; Fedora; Linux x86_64; rv: 48.0) Gecko / 20100101 Firefox / 48.0
Accetta: text / html, application / xhtml + xml, application / xml; q = 0.9, / ; q = 0.8
Accept-Language: en-US, en; q = 0,5
Accept-Encoding: gzip, deflate
Aggiornamento - Richieste non protette: 1
Host: modifiedhosts.com:1080
Via: 1.1 pazzo (calamaro / 3.3.8)
Cache-Control: max-age = 259200
Connessione: keep-alive

[ifoolb @ server ~] $

L'ho appena saputo, l'ho già disabilitato. L'unica cosa che google sa dovrebbe essere che qualcuno sta usando il calamaro. In realtà utilizzo squid- > privoxy- > Tor.

[EDIT2]
Ho capito un po '. Non è rilevante per foxyproxy, probabilmente è a causa di alcuni cookie di youtube che fanno conoscere a Google la mia posizione, in quanto ho eliminato solo tutti i cookie di google e gmail. Anche il browser firefox deve inviare qualcosa a google. Dopo aver eliminato tutti i cookie e la cache, google visualizza ancora il sito .com .com e le informazioni sulla posizione nella parte inferiore della pagina sono "sconosciute". Se passo alla modalità di navigazione privata, Google salta infine al sito locale relativo all'indirizzo IP corrente. Oltre ai cookie e alla cache, non conosco altre entità che possano essere utilizzate per l'identificazione. Non imposto alcuna preferenza specifica del sito, quindi la preferenza della lingua dovrebbe essere identica sia in modalità normale che privata. Quindi c'è ancora qualcosa di strano.

    
posta Mingheng Wang 24.09.2016 - 07:23
fonte

1 risposta

3

Penso che il tuo proxy stesso stia rivelando il tuo attuale indirizzo IP tramite X-Forwarded-For nelle intestazioni delle richieste. Questa intestazione X-Forwarded-For viene utilizzata dai proxy per tenere traccia delle richieste e delle risposte.

Questa intestazione rivela il percorso completo del flusso di richieste. Quindi, se la richiesta va come client1(Browser)->proxy1->proxy2 , google.com riceverà un'intestazione come X-Forwarded-For: client1, proxy1, proxy2

Per confermare che questo è il caso puoi fare come di seguito.

  1. Ascolta sulla porta del tuo server con netcat ( nc -l -p 1080 )
  2. Vai a http://serverpublicip:1080 tramite il tuo proxy. Assicurati di consentire l'accesso a questa porta da Internet.
  3. La richiesta inoltrata dal proxy verrà stampata su stdout nel terminale su cui è in esecuzione netcat. Cerca X-Forwarded-For Intestazioni che probabilmente stanno rivelando il tuo IP originale.

Esempio:

root@ip-172-31-53-xx:/home/ubuntu# nc -l -p 1080
GET / HTTP/1.1
Host: serverpublicip
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
X-Forwarded-For: MYORIGINALIP
DNT: 1
Connection: keep-alive

EDIT (dopo l'aggiornamento della domanda)

Si scopre che Google utilizza alcuni cookie persistenti per tenere traccia degli utenti (cookie NID e PREF).

Quindi, suggerisco di installare cookie autodistruggenti per Firefox, che cancella i cookie e la memoria locale a intervalli regolari dopo che le schede sono chiuse.

Inoltre, per eliminare i cookie persistenti di Google, segui le seguenti istruzioni dopo aver installato l'addon (copiato da qui ). Non ho copiato tutti i passaggi qui menzionati poiché non posso utilizzare Gmail, Youtube se blocco completamente i cookie da Google in Firefox.

The problem: Every time you open FF/Preferences/Privacy/Show Cookies/Cookies and remove the PREF or NID cookies, they reappear within seconds or minutes.

To remove and prevent the persistence of the NID and PREF cookies:

(1) In FF/Preferences/Privacy/Show Cookies/Cookies, remove all google.com cookies.

(2) Go to FF/Preferences/Security,

(3) uncheck "Block reported attack sites", and

(4) uncheck "Block reported web forgeries".

Questo potrebbe ridurre leggermente la sicurezza. Ma questo è come sbarazzarsi di quei cookie.

Per compensare ciò, Ti suggerisco di installare NoScript (che impedisce l'esecuzione di Javascript non attendibile nel browser) e Ghostery (Blocca e sbarazza di Tracker) e Adblock Plus (Blocca gli annunci tramite le reti pubblicitarie).

Finché sei sicuro di quali siti stai visitando e quali programmi stai scaricando sei a posto.

    
risposta data 24.09.2016 - 07:52
fonte

Leggi altre domande sui tag