특정 위치에서 사용자에게 특정 잠금 해제 기능을 제공하는 웹 앱을 구축 중입니다. GPS 위치를 위장하는 것이 얼마나 쉬운 지 깨달았습니다. Chrome 개발자 도구는 센서 아래에서 GeoLocation 맞춤 위치 재정의 설정을 제공합니다. 유사한 해킹에 대한 효과적인 체크를 어떻게 설정할 수 있습니까?웹 응용 프로그램에서 Geolocation 스푸핑 방지
UPDATE : I가 임계 즉 40m의 정확도 (40m보다 큰 정확도로 모든 데이터를 거부) 설정 따라서 IF 150m의 크롬 개발 도구의 대체 위치 정보 출력 정확도. 그러면 쉽게 테스트 할 수있는 Chrome 개발자 도구 해킹을 설명 할 수 있습니다.
사용자가 자신의 위치를 스푸핑하는 것을 방지 할 수 없습니다. 클라이언트 소프트웨어에서이를 방지 할 수 있다고해도 (분명히 할 수는 없지만), 사용자는 외부 GPS (또는 스푸핑 된 위치 데이터가 포함 된 직렬 포트 드라이버)를 통해 위치 정보를 입력 할 수 있습니다.
당신은 무엇이 입니까? 할 수 있습니다.이 스푸핑의 흔적을 찾으십시오. 위치 변경에 대한 임계 값을 넣을 수 있습니다. 갑자기 누군가가 갑자기 움직이는 것처럼 보이면 의심스러운 데이터로 표시 할 수 있습니다. 때때로 즉각적인 위치 업데이트가 발생하기 때문에 이는 이상적이지 않습니다. (한 도시에서 이륙하기 전에 장치가 비행기 모드에 있었고 비행기 모드에서 꺼내 자마자 업데이트되었다고 가정 해 봅시다. 잠시 동안 한 장소에 있다고 생각한 다음 즉시 올바른 장소.)
결국, 일반적인 의미에서 신뢰할 수있는 방법은 없습니다.
그게 정말 들리는 군. 또한 Chrome 스토어에 여러 개의 지리적 스푸핑 확장 기능이 있다는 사실도 발견했습니다. 이미 언급했듯이 속도를 확인할 수 있습니다 (점과 시간 차이 사이를 이동 한 거리를 사용하여 계산). 내가 첨부 한 다른 모든 조건은 스푸핑을 탐지 할 가능성을 높일 수 있습니까? – jasan
@jasan 이는 애플리케이션의 특성에 따라 다릅니다. 당신에게 평범한 것처럼 보입니까? 이게 운전을위한거야? 보행? 네트워크 트래픽과 관련이 있습니까? 귀하 만이 귀하의 앱에 대한 정상적인 사항을 결정할 수 있습니다. 실제 사용자를 대상으로 테스트를 수행하고 특이점에 대한 데이터를 살펴볼 수도 있습니다. – Brad
수 없습니다. 가능한 경우에도 사용자의 개인 정보를 침해합니다. –
미안하지만, 매우 잘 알려지지 않은 대답 인 것 같습니다. 많은 위치 기반 앱은 악의적 인 사용자를 차단합니다. 또한 사용자는 위치를 공유하는 데 동의합니다. – jasan
@ jasan 이러한 앱 중 실제로 악의적 인 사용자를 차단하는 앱은 없습니다. 나는 그들이 모두 취약하다는 것을 확신한다. – Brad