Comment la géolocalisation html5 peut-elle contourner mon VPN?
Il y a environ deux mois, j'ai décidé d'utiliser un VPN tout le temps (il est lancé au démarrage) pour diverses raisons, la confidentialité étant la première. Mais récemment, j'ai réalisé que si vous acceptez de partager votre position lorsqu'une géolocalisation HTML5 apparaît dans Firefox, ils peuvent toujours obtenir votre localisation assez précisément (à environ 3 km) lorsque mon adresse IP VPN me localise dans un autre pays.
Étant donné que je suis sur un ordinateur fixe sans wifi, comment peuvent-ils connaître ma localisation?
Je viens de vérifier cela avec mon VPN dans http://html5demos.com/geo
Bien que je VPN à travers l'Allemagne, il montre toujours mon emplacement à proximité à Londres.
Si vous lisez https://www.mozilla.org/en-US/firefox/geolocation/ , vous verrez:
Si vous y consentez, Firefox recueille des informations sur les points d'accès sans fil à proximité et l'adresse IP de votre ordinateur Ensuite, Firefox envoie ces informations au fournisseur de services de géolocalisation par défaut, Google Location Services , pour obtenir une estimation de votre position.
Comme l'a noté @Aria, Google Location Services utilise sa collection de points d'accès Wi-Fi pour essayer de localiser votre position. Je suppose qu'ils ont une liste mondiale des SSID AP via le projet Google Street View ainsi que leurs appareils Android.
éditer:
Pour info, voici la requête capturée qui est envoyée à Google. Une liste complète des points d'accès à proximité. Vous voudrez peut-être lancer un proxy et vérifier par vous-même.
De plus, le fait que vous soyez sur un ordinateur sans WiFi ne signifie pas que les points d'accès à proximité ne sont pas stockés quelque part dans votre ordinateur (cache, registre, profils Google/Firefox connectés, etc.)
Un VPN masque votre adresse IP. Mais l'API de géolocalisation HTML5 n'est pas basée sur votre adresse IP. Il s'agit d'une API Javascript qui peut être utilisée pour demander directement au navigateur Web où il pense qu'il se trouve en fonction des informations dont il dispose (paramètres régionaux du système, réseaux wifi à proximité, capteurs GPS, adresse IP des interfaces réseau comme vous le voyez) les avec ipconfig/ifconfig etc,).
Lorsque vous souhaitez protéger votre vie privée, configurez votre navigateur Web pour vous demander l'autorisation avant de donner votre site Web à votre emplacement ou désactiver complètement l'API de géolocalisation. La procédure à suivre dépend de votre navigateur Web.