it-swarm.com.de

Wie kann die HTML5-Geolokalisierung meinen VPN umgehen?

Vor ungefähr zwei Monaten habe ich mich aus verschiedenen Gründen entschieden, ständig ein VPN zu verwenden (es wird beim Start gestartet), wobei der Datenschutz das erste ist. Vor kurzem wurde mir jedoch klar, dass wenn Sie zustimmen, Ihren Standort zu teilen, wenn eine HTML5-Geolokalisierung in Firefox angezeigt wird, Ihre Lokalisierung immer noch ziemlich genau (ca. 3 km entfernt) abgerufen werden kann, wenn meine VPN-IP-Adresse mich in einem anderen Land findet.

Da sie an einem festen Computer ohne WLAN arbeiten, wie können sie meine Lokalisierung erkennen?

45
drov

Ich habe dies gerade mit meinem VPN in http://html5demos.com/geo überprüft

Obwohl ich über Deutschland VPN mache, zeigt es immer noch meinen nahe gelegenen Standort in London.

Wenn Sie https://www.mozilla.org/en-US/firefox/geolocation/ lesen, werden Sie sehen:

Wenn Sie zustimmen, sammelt Firefox Informationen über drahtlose Zugangspunkte in der Nähe und die IP-Adresse Ihres Computers . Anschließend sendet Firefox diese Informationen an den Standard-Geolokalisierungsdienstanbieter Google Location Services , um eine Schätzung Ihres Standorts zu erhalten.

Wie @Aria feststellte, verwendet Google Location Services die Sammlung von WiFi-APs, um Ihren Standort genau zu bestimmen. Ich gehe davon aus, dass sie über das Google Street View-Projekt eine globale Liste von AP-SSIDs sowie ihre Android-Geräte) haben.

bearbeiten:

Zu Ihrer Information, hier ist die erfasste Anfrage, die an Google gesendet wird. Eine vollständige Liste der APs in der Nähe. Möglicherweise möchten Sie einen Proxy starten und selbst überprüfen.

(enter image description here

Auch die Tatsache, dass Sie sich auf einem Computer ohne WLAN befinden, bedeutet nicht, dass in der Nähe befindliche APs nicht irgendwo in Ihrem Computer gespeichert sind (Cache, Registrierung, Angemeldete Google/Firefox-Profile usw.)

45
Iraklis

Ein VPN maskiert Ihre IP-Adresse. Die HTML5-Geolocation-API basiert jedoch nicht auf Ihrer IP-Adresse. Es handelt sich um eine Javascript-API, mit der der Webbrowser direkt gefragt werden kann, wo er sich aufgrund der verfügbaren Informationen befindet (Einstellungen des Systemgebietsschemas, WLAN-Netzwerke in der Nähe, GPS-Sensoren, IP-Adresse der Netzwerkschnittstellen, wie Sie sehen) sie mit ipconfig/ifconfig etc,).

Wenn Sie Ihre Privatsphäre schützen möchten, konfigurieren Sie Ihren Webbrowser so, dass Sie entweder um Erlaubnis gebeten werden, bevor Sie Websites Ihren Standort geben, oder deaktivieren Sie die Geolocation-API vollständig. Wie das geht, hängt von Ihrem Webbrowser ab.

20
Philipp

Deaktivieren Sie die HTML5-Geolokalisierung, wenn Sie sie nicht verwenden. Setzen Sie in Firefox geo.enabled bis false in about:config.

Es gab Fehler, und es wird wieder Beispiel 1 und Beispiel 2 geben.