我正在构建一个网络应用程序,在某些位置为用户提供某些可解锁的功能。我刚刚意识到欺骗GPS位置是多么容易。 Chrome开发工具甚至可以在传感器下提供GeoLocation自定义位置覆盖设置。如何为类似的黑客设置有效检查?
更新 Chrome开发工具Geolocation覆盖输出精度为150m,因此如果我设置了一个阈值,即精度为40m(拒绝精度大于40m的所有数据)。然后,这可以解释简单的chrome dev工具hack(非常适合测试)
答案 0 :(得分:0)
无法阻止用户欺骗他们的位置。即使您可以在客户端软件中阻止它(并且要清楚,您也可以),用户可以通过外部GPS(或简单地使用带有欺骗性位置数据的串行端口驱动程序)来提供位置。
你可以做的是观察这种欺骗的迹象。您可以为位置更改设置阈值,而不是。如果某人突然看起来比合理的移动得更远,您可以将数据标记为可疑。但这并不理想,因为有时会发生直接的位置更新。 (假设您的设备在从一个城市起飞之前处于飞行模式,然后在您从飞机模式中取出后立即更新。在短时间内,电话认为它在一个地方,然后立即被运送到正确的地方。)
最后,从一般意义上讲,你无法可靠地做到这一点。