webapp中的地理定位欺骗保护
webapp中的地理定位欺骗保护
提问于 2016-11-01 04:20:50
我正在构建一个web应用程序,它在某些位置为用户提供了某些不可锁定的功能。我刚刚意识到这是多么容易伪造GPS定位。Chrome工具甚至提供了传感器下的GeoLocation自定义位置覆盖设置。怎样才能对类似的黑客进行有效的检查?
更新: Chrome地理定位覆盖150米的输出精度,因此,如果我设置了一个阈值,即40m精度(拒绝所有精度大于40m的数据)。然后,这可以解释容易的铬开发工具黑客(这是很好的测试)。
回答 1
Stack Overflow用户
发布于 2016-11-01 04:37:13
这是不可能防止用户欺骗他们的位置。即使您可以在客户端软件中阻止它(为了清楚起见,您不能),用户也可以通过外部GPS (或者仅仅是带有伪造的位置数据的串行端口驱动程序)提供一个位置。
你能做的就是观察这种欺骗的迹象。您可以设置位置更改的阈值以及其他不更改的内容。如果某人突然看起来比合理的行为更远,你可以将数据标记为可疑。但这并不理想,因为有时会发生即时的位置更新。(假设您的设备在从一个城市起飞之前处于飞机模式,然后在您将其从飞机模式中取出后立即更新。短时间内,手机以为在一个地方,然后立即被传送到正确的地方。)
最后,在一般意义上,您无法可靠地对此做任何事情。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40354106
复制相关文章
相似问题
腾讯云开发者
