gpt4 book ai didi

javascript - Web 应用程序中的地理位置欺骗保护

转载 作者:行者123 更新时间:2023-12-03 05:45:18 26 4
gpt4 key购买 nike

我正在构建一个网络应用程序,它可以在某些位置为用户提供某些可解锁的功能。我刚刚意识到欺骗 GPS 位置是多么容易。 Chrome 开发工具甚至在传感器下提供 GeoLocation 自定义位置覆盖设置。如何针对类似的黑客行为设置有效的检查?

更新:Chrome 开发工具的地理位置覆盖输出精度为 150m,因此如果我设置阈值,即 40m 精度(拒绝精度大于 40m 的所有数据)。那么这可以解释简单的 chrome 开发工具 hack(这对于测试来说非常有用)

最佳答案

无法阻止用户欺骗他们的位置。即使您可以在客户端软件中阻止它(需要明确的是,您不能),用户也可以通过外部 GPS(或者只是带有欺骗位置数据的串行端口驱动程序)提供位置。

可以做的就是留意这种欺骗的迹象。您可以设置位置更改等的阈值。如果有人突然表现出超出合理范围的行为,您可以将数据标记为可疑。但这并不理想,因为有时会发生即时位置更新。 (假设您的设备在从某个城市起飞前处于飞行模式,然后一退出飞行模式就进行更新。有一小段时间,手机认为它在一个地方,然后立即传送到正确的地方。)

最后,从一般意义上来说,你对此无能为力。

关于javascript - Web 应用程序中的地理位置欺骗保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40354106/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com