シミュレーターモックロケーションでHTML5のGPSスプーフィングを防ぐ方法を考えています。
これらは私のアイデアの一部です:
複数のサンプルを取ります。実際の状況では、GPS の位置は動いているはずです。実際の状況にはいくつかの違いがあるはずです。
キーを使用してデータを暗号化するため、スプーファーはサーバーに送信されているものを見ることができません。しかし、コード内の alogthrm を見ることで、サーバーに送信されているものを確認できる場合があります。
実際の状況では簡単ではないことはわかっています。それでも、いくつかのケースは防ぎたいと思います。他に提案はありますか?
これは、仕様の根本的な誤解に基づいています。それは明示的に述べています:
「位置情報の一般的なソースには、全地球測位システム (GPS) と、IP アドレス、RFID、WiFi、Bluetooth MAC アドレス、GSM/CDMA セル ID、およびユーザー入力などのネットワーク信号から推定される位置が含まれます。 API はデバイスの実際の位置を返します。」
言い換えれば、仕様で明示的に許可されていることを無駄に防ごうとしているのです。
技術的には、任意のユーザー入力を作成することもそれほど難しくありません。一部の高速道路は非常に直線的であるため、ランダムな垂直誤差が小さい直線路は、車に乗っている人がいる可能性が高いです。
@Pointyが言ったように、それは純粋に技術的な観点からは難しいものですが、おそらく、ある場所から別の場所への突然の「テレポート」の監視アカウントを、信じられないほど短い時間で見るでしょう. 彼らが 1 分間大学にいて、1 分間後に町の反対側 (またははるかに離れた場所) のスターバックスにいる場合、何かがおかしいのです。
簡単なチェックは、各ユーザーの最新の「現実的な」位置を追跡し、古い位置と新しい位置の間の経時的な距離ベクトルが特定の範囲内にある場合にのみ、位置の更新を許可することです。
ただし、これは、スプーフィングを防ぐ理由が、人々が自分のアカウントを「破損」させ、自分の場所に基づいて何かを主張するのを防ぐことであると想定しています (フォースクエアのゲームなど)。