从一个用户的角度,电脑 /手机安装了某些流氓应用,应用会执行 js 来获取你的本地经纬度,如何避免?电脑用虚拟机的话我知道可以伪造设备信息和磁盘也是和宿主机隔离的,但是经纬度这种呢?
1
codehz 2020-01-10 00:12:10 +08:00 via Android 1
( Geo API 会弹框啊(而且还是 one shot 模式),ip 定位当我没说(
|
2
tanranran 2020-01-10 00:17:03 +08:00
避免不了,比如 IP 定位
|
5
bnm965321 2020-01-10 09:07:19 +08:00
H5 有个获取设备位置的 API
|
6
noreplay 2020-01-10 09:53:17 +08:00
还有 Wifi,还有设备的 gps。
感兴趣的话可以看看这个 https://developer.mozilla.org/zh-CN/docs/Web/API/Geolocation/Using_geolocation |
7
b821025551b 2020-01-10 09:55:10 +08:00
首先,客户端获取 GPS 信息不需要用 js 去脱裤子放屁地干这事;
其次,获取 GPS 信息需要首先取得用户的授权,对于客户端来说可以一次授权多次使用,所以避免的方法就是尽量不给权限; js 获取的 one shot 模式就是每次获取都会需要用户授权,所以我说脱裤子放屁; 再其次,IP 定位只能去走高匿代理去解,尽量多代理,固定代理也有被国产软件上报高精 GPS 的风险。 以上。 |
8
QUIOA 2020-01-10 19:36:00 +08:00 via Android
|
9
hiya5 OP @b821025551b #7 它直接会获取本地 IP 啊,挂多少层代里都没用
|