Перейти к содержанию
ivan_1

Геолокация браузера

Recommended Posts

ivan_1

Практически в любом браузере есть геолокация.

Отключают ли участники форума геолокацию в своем браузере?

P.S. Есть ли браузеры без геолокации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dzatyybucg

Даже не заглядывал если честно, где она в опере то находится?

Гляну ради интереса.

Отредактировал Dzatyybucg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
где она в опере то находится?

geo.jpg

post-4954-1324811270_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1

Как все таки гуру, платиновые участники, золотые и серебренные участники относятся к отключению геолокации в своем браузере ?

Отключаете ли Вы ее?

Отключение геолокации в Opera http://operafan.net/forum/index.php?topic=13459.0

Отключение геолокации в Firefoxe http://forum.mozilla-russia.org/viewtopic.php?id=47037

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Как все таки гуру, платиновые участники, золотые и серебренные участники относятся к отключению геолокации в своем браузере ?

Отключаете ли Вы ее?

Отключение геолокации в Opera http://operafan.net/forum/index.php?topic=13459.0

Отключение геолокации в Firefoxe http://forum.mozilla-russia.org/viewtopic.php?id=47037

Не отключаю, необходима по работе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
серебренные участники

ПОсеребрЕННые? Мне приходится отключать. Не говоря уже о прокси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1
ПОсеребрЕННые? Мне приходится отключать. Не говоря уже о прокси.

Имеется ввиду при повседневной работе - отключаете ли Вы у себе этот параметр в браузере - или не считаете это нужным делать?

То есть уделяете лы Вы этому моменту какое то внимание?

Немного перефразирую вопрос геолокаця в браузере действительно отключается если ее скажем отключить в конфигурационном файле, или при включенных скриптах это не имеет значения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не отключаю геолокацию. На мой взгляд при ее отключении больше неудобств, чем защиты. Геолокация очень удобна при использовании многих приложений. Браузер тоже в их числе, так как многие сайты используют данные о местоположении посетителя и адаптируют контент соответствующим образом - это удобно.

ivan_1, раз уж вы подняли эту тему, какие на ваш взгляд реальные угрозы от использования геолокации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1
Не отключаю геолокацию. На мой взгляд при ее отключении больше неудобств, чем защиты. Геолокация очень удобна при использовании многих приложений. Браузер тоже в их числе, так как многие сайты используют данные о местоположении посетителя и адаптируют контент соответствующим образом - это удобно.

Сергей Ильин спасибо за ответ.

На мой взгляд при ее отключении больше неудобств, чем защиты.

Удобства как правила вычитают что то из защиты.

Геолокация очень удобна при использовании многих приложений.

Речь только о браузерах.

многие сайты используют данные о местоположении посетителя и адаптируют контент соответствующим образом - это удобно.

Посетитель сам может адаптировать под себя контент - нет никакой необходимости поручать это делать кому то.

раз уж вы подняли эту тему, какие на ваш взгляд реальные угрозы от использования геолокации?

Если Вы внимательно читали топик - то там нигде не утверждалось о реальности (или не реальности) угроз.

Однако в сети есть немало советов по отключению геолокации для повышения приватности.

И в этом вопросе хотелось бы разобраться - отключению геолокации это действительно повышение приватности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Однако в сети есть немало советов по отключению геолокации для повышения приватности.

И в этом вопросе хотелось бы разобраться - отключению геолокации это действительно повышение приватности?

В сети немало параноиков - отсюда и немало советов ... :)

Имхо для начала стоит разобраться, что нужно для геолокации, а ведь это не так просто:

1. Для нормальной геолокации необходимо:

1.1 чтобы операционная система могла предоставляла приложениям возможность пользоваться датчиками геолокации (Win7 например это позволяет, равно как IOS). Если такой возможности нет, то браузер не сможет получить такие данные (если он конечно не умеет напрямую общаться в массой устройств навигации)

1.2 операционная система должна разрешать этот функционал (в iOS и Win7 он например отключаем, в том-эе iOS можно посмотреть, какие приложения пользуются геоинформационными данным, и блокировать это)

1.3 в составе ПК должно быть некое оборудование (с драйверами и сопутствующим ПО), которое в состоянии определить координаты. Это в идеале GPS/Глонасс, с меньшей точностью это ориентирование по базовым станциям сотовой сети и известным точкам доступа WiFi

1.4 оборудование должно иметь возможность нормальной работы (например, GPS должен "видеть" спутники и бесполезен в здании или в туннеле, равно как например WiFi должен ловить какие-то известные точки WiFi)

1.5 браузер должен уметь опрашивать геоинформационные данные у операционки, и уметь отдавать их WEB странице, и эта фунция должна быть включена

1.6 в браузере должен быть открыт некий контент, который взаимодействуя с браузером произведет запрос координат и отправит их куда-либо. Таковых ресурсов пока не очень много

2. Возможна косвенная геолокация. Для нее в общем-то все описанное в п.п. 1 не важно, самый распространенный метод - это определение местоположения по IP. метод неточный, однако его можно применять без согласия пользователя (что и делают все, кому не лень). Отключить по понятной причине невозможно, можно защититься, например применяя прокси-сервера

3. Возможна утечка гео-данных в Интернет без явного желания на то пользователя и независимо от браузера и его настроек. Яркий пример - многие смартфоны делая фотографию помещают в свойства рисунка геоинформацию (там есть в EXIF специальные раздел GPS - и там долгота, широта и высота). Не все это знают, и выкладывая такой снимок в Интернет пользователь плюс к этому выдает точные координаты места съемки

Отсюда вывод - что выключение геолокации актуально в первую очередь в том случае, если эта самая геолокация поддерживается "железом" и операционной системой (так как все иные методы очень неточные) и пользователь посещает некие ресурсы, которым по мнению пользователя не следует знать его местоположение. И наоборот, геолокация может быть удобна в многих случаях ... Что дает ее выключение в браузере на обычной персоналке (которая по определению не может определить своих точных координат, так как ей банально нечем их поределить) для меня загадка :)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Мне, с моим то "говорящим" ником, как-то лень даже думать по данному сабжу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
2. Возможна косвенная геолокация. Для нее в общем-то все описанное в п.п. 1 не важно, самый распространенный метод - это определение местоположения по IP. метод неточный, однако его можно применять без согласия пользователя (что и делают все, кому не лень). Отключить по понятной причине невозможно, можно защититься, например применяя прокси-сервера

Да, и это мало кого напрягает. Базы гео-IP легко можно найти в сети даже бесплатно. С этой точки зрения геолокация - это уточнение координат клиента, ранее получаемых через определение принадлежности его IP к той или иной стране, городу, району, провайдеру и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nickolos

.

В 24.12.2011 at 9:04 PM, ivan_1 сказал:

 

P.S. Есть ли браузеры без геолокации?

Используй TOR браузер и не будет больше вопросов по индентификации твоего компа. Или OPERA с включенным бесплатным VPN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×