我正在考虑如何通过模拟器模拟位置来防止 HTML5 中的 GPS 欺骗。
这些是我的一些想法:
采集一个以上的样本。在实际情况下,GPS 位置应该是移动的。实际情况应该会有一些差异。
使用密钥加密数据,使欺骗者无法看到发送到服务器的内容。但是,通过查看代码中的 alogthrm,他们可能能够查看发送到服务器的内容。
我知道在实际情况下这并不容易。但是,我仍然想阻止一些情况。你有什么其他的建议?
问问题
1328 次
2 回答
5
这是基于对规范的根本误解。它明确指出:
“位置信息的常见来源包括全球定位系统 (GPS) 和从网络信号(如 IP 地址、RFID、WiFi 和蓝牙 MAC 地址、GSM/CDMA 小区 ID)以及用户输入推断的位置。不保证API 返回设备的实际位置。"
换句话说,您徒劳地试图阻止规范明确允许的事情。
从技术上讲,创建任意用户输入也不难。一些高速公路非常直,所以一条带有小的随机垂直误差的直路很可能是有人在开车。
于 2012-06-30T02:57:33.427 回答
1
正如@Pointy 所说,从纯粹的技术角度来看,这是一个困难的问题,尽管我可能会在极短的时间内查看从一个位置突然“传送”到另一个位置的监控帐户。如果一分钟他们在上大学,一分钟后他们在城对面的星巴克(或更远的地方),那么有些事情发生了。
一个简单的检查是跟踪每个用户最近的“真实”位置,然后仅当旧位置和新位置之间的距离矢量在一定范围内时才允许更新他们的位置。
然而,这假设防止欺骗的原因是阻止人们“破坏”他们的帐户并根据他们的位置声称某些东西(如游戏四方或其他)。
于 2012-06-30T03:01:24.517 回答