私は、ユーザーに特定の場所でロック解除可能な機能を提供するウェブアプリを構築しています。そして、私はちょうどGPS位置を偽ることがどれほど簡単かを認識しました。 Chrome開発ツールは、GeoLocationのカスタム位置のオーバーライド設定をセンサーでも提供します。どのようにして同様のハッキングの効果的なチェックを設定できますか?webappのジオロケーションスプーフィング保護
UPDATE:150メートルの クロムDEVツールジオロケーションオーバーライド出力精度従ってIが閾値すなわち40メートルの精度(40メートルを超える精度ですべてのデータを拒絶する)設定した場合。それは簡単なクロム開発者のツールのハック(テストに最適です)を説明することができます
ユーザーが自分の場所をなりすますのを防ぐことはできません。あなたがクライアントソフトウェアでそれを防ぐことができても(そしてクリアできない場合でも)、ユーザーは外付けGPS(または単に偽装された位置データを持つシリアルポートドライバ)経由で位置情報を入力することができます。
あなたはになります。はこのなりすましの兆候を見守ります。あなたは、場所の変更のための閾値を設定することができます。誰かが突然、合理的である以上に動いているように見える場合は、そのデータに不審なものとしてフラグを立てることができます。しかし、これは理想的ではありません。 (あなたのデバイスが飛行機モードにあって、あなたが都市から離陸する前に飛行機モードから離したときに更新されたとしたら、短時間の間、それは1つの場所にあると思ってすぐに正しい場所。)
最後に、一般的な意味では、信頼できる方法はありません。
これは本当に聞こえる怪しい人です。私はまた、クロムストアに複数のジオスフィング拡張機能があることも発見しました。あなたがすでに述べたように私はスピードをチェックすることができます(ポイントと時間の差分を移動した距離を使って計算されます)。私が添付する他の条件は、なりすましを検出する機会を増やす可能性がありますか? – jasan
@jasanこれは、アプリケーションの仕様によって異なります。あなたにはどんなふうに見えますか?これは運転のためですか?歩いている?ネットワークトラフィックに関連する?あなたのアプリにとって何が正常であるかは、あなただけがあなたが判断できます。実際のユーザーとテストを行い、異常値のデータを調べることもできます。 – Brad
できません。できる場合でも、ユーザーのプライバシーを侵害します。 –
申し訳ありませんが、それは非常に情報のない回答のようです。非常に多くのロケーションベースのアプリは、悪意のあるユーザーに対してチェックを行っています。さらに、ユーザーは自分の場所を共有することに同意します。 – jasan
@ jasanこれらのアプリケーションのどれも悪意のあるユーザーに対して実際に防御しません。私は確信しています、彼らはすべて脆弱です。 – Brad