AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1447872
Accepted
Matt
Matt
Asked: 2019-06-13 06:03:32 +0800 CST2019-06-13 06:03:32 +0800 CST 2019-06-13 06:03:32 +0800 CST

试图通过 Tor 或 VPN 在网络浏览器中伪造一个位置,但它不起作用

  • 772

我想将我的位置伪造到一个特定的网站,但它不起作用。我尝试了两种方法:

  1. 我安装了TunnelBear VPN,并允许使用GhostBear和VigilantBear选项。我安装了Brave浏览器并登录了一个网站,但我的真实位置被识别了。
    当我通过iplocation检查我的位置时,我得到了 VPN 的位置。

  2. 我安装了Tor 浏览器,并根据本教程仅设置特定国家/地区来伪造我的位置。当我登录该网站时,它说我当前的时区是utc +00:00 - undefined,所以我可以隐藏我的位置,但我无法伪造它。
    当我通过iplocation检查我的位置时,我得到了 tor 的节点位置。

如果我在没有 Tor 网络且不使用 VPN 的情况下尝试 Tor 浏览器,我得到的结果与在 Tor 网络上使用 Tor 浏览器的结果相同。该网站决定了我当前的时区utc +00:00 - undefined。即使我清除浏览数据、缓存并使用隐身模式,其他浏览器也会与该网站共享某些内容。

你知道任何 VPN 服务或任何方法如何才能真正伪造我的位置吗?

vpn privacy
  • 4 4 个回答
  • 5460 Views

4 个回答

  • Voted
  1. harrymc
    2019-06-15T12:34:56+08:002019-06-15T12:34:56+08:00

    JavaScript 网络应用程序可以通过多种方式对浏览器进行地理跟踪,甚至可以通过更多方式在浏览器中安装附加组件。一个基本上依赖于每个人都遵守规则,网站没有使用未公开的黑客攻击。以下是关于这个主题的一些要点,尽管列表太多以至于无法详尽无遗甚至无法防弹,并且仅使用以下一种方法可能还不够。

    虚拟专用网络

    IP 是地理跟踪的主要机制之一。重要的是选择一个不会泄漏任何类型的 VPN,并确保您的 DNS 通过 VPN 提供服务(请参阅IPLeak.net和许多其他网站)。

    ExpressVPN(商业)有一个浏览器扩展,可以自动更改 Firefox 或 Chrome 地理位置数据以匹配连接的 VPN 位置, TunnelBear VPN 和其他人也是如此。

    WebRTC 是一种通常在浏览器中禁用的跟踪功能,但最好检查以确保它已关闭(请参阅文章)。

    Cookie 和附加组件

    这是另一种跟踪机制。某些浏览器具有隐私模式,例如 Chrome 隐身模式和 Firefox 安全模式,可以解决此问题。

    谷歌浏览器

    要伪造地理定位,可以使用诸如 Manual Geolocation之类的附加组件,或者按如下方式自行完成:

    • 打开 Chrome 开发者工具

    • 在Console选项卡中,单击“3 Vertical dot”菜单,然后 单击 More Tools > Sensors

    • 在面板的底部,再次转到传感器,并将自定义位置设置 为预设之一或 GPS 地理坐标(纬度和经度)

    火狐浏览器

    Location Guard 附加组件可以将 地理位置更改为所需的值。安装后,可以通过“工具”菜单访问它。

    要手动更改位置,请在about:config中查找设置 geo.wifi.uri并输入特定的经度和纬度值。示例值是: data:application/json,{"location": {"lat": 40.7590, "lng": -73.9845}, "accuracy": 27000.0}. 有关此格式的更多信息,请参阅链接。

    • 4
  2. pseudon
    2019-06-14T11:08:55+08:002019-06-14T11:08:55+08:00

    您使用浏览器访问的网站可以通过多种方式确定您的位置:

    1. 地理定位 API(如果您的系统和浏览器设置允许),它将使用 GPS、手机信号塔、Wi-Fi 或 IP 地理定位来提供位置。

    2. IP 地理定位(与地理定位 API 分开),它使用您的 IP 地址来估计位置。准确性取决于许多因素,可以是从国家级别到非常准确的任何内容(例如,以前与特定位置相关联的相对静态的 IP 分配)。最有可能是城市级别的准确性。

    正如您所发现的,您可以通过更改您看似来自的 IP 地址来转移您的明显位置。请记住,您的浏览器可能仍会发送标头以指示您的首选语言和其他可能被解释为与您的 IP 地址不一致的特征。

    欺骗您的位置将非常困难。您可能需要结合多种技术,包括伪造 Geolocation API 响应的自定义浏览器(并且您的 IP 地址必须与伪造的位置一致)。

    但是如果服务器足够复杂,您的浏览器存储状态(例如 cookie)或浏览器指纹的任何隐私卫生问题都可能轻易暴露您转移或欺骗您的位置的企图。

    • 3
  3. Best Answer
    Hastur
    2019-06-20T08:20:34+08:002019-06-20T08:20:34+08:00

    成因

    不清楚该站点从何处获取该信息(您应该逐行跟踪访问该站点时浏览器调用的页面代码)。
    问题可能在于站点可能已经从您的浏览器获取的签名(cookie、ID、可以读取 cookie 之外的内容的 javascript 函数...)。

    矫枉过正的解决方案:使用虚拟机 (Virtualbox)

    带有原始系统(例如 Linux)和缓存的新 VM(例如Virtualbox )可以克服它。
    使用代理/VPN 可以将您的出口点设置在所需的国家/地区。
    此外,您可以保存 VM 的快照并从同一点开始进行不同的尝试。

    笔记:

    • 在第一次访问该站点之前设置代理(或 VPN)...
      该站点可能已经放置了它的 cookie(在之前的访问中)或者它读取了第三方的 cookie:所以尽早设置代理或 VPN尽可能。
    • 您可以从网络上的许多位置下载准备好使用的虚拟机映像。

    OP特定解决方案

    我在 virtualbox 中安装了 ubuntu。然后我安装了带有 tunnelbear 扩展的 chrome。当我访问该网站时,它识别出了 vpn 的位置。

    • 3
  4. Andy
    2019-06-15T09:02:52+08:002019-06-15T09:02:52+08:00

    如果认真对待欺骗而不仅仅是隐私,我相信在查看自定义浏览器之后的下一步是查看黑客的工具。像 burpsuite 这样的数据包处理工具可能是你的朋友。您不仅可以看到数据泄漏的来源,还可以制定规则自动伪造传出数据包中的位置字段。

    • 0

相关问题

  • Cisco anyconnect 不断断开连接并重新连接

  • 802.1X 绕过/MAC 欺骗预防

  • 任何设备上的 OpenVPN - 仅转发 DNS

  • Firefox 66 - 清除所有历史记录不清除活动登录和购物车

  • OpenVPN 可以连接,流量有效但我不在本地网络中

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    Windows 10 服务称为 AarSvc_70f961。它是什么,我该如何禁用它?

    • 2 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Marko Smith

    ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1056)

    • 4 个回答
  • Marko Smith

    我如何知道 Windows 安装在哪个驱动器上?

    • 6 个回答
  • Martin Hope
    Albin 支持结束后如何激活 WindowsXP? 2019-11-18 03:50:17 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    Kagaratsch Windows 10 删除大量小文件的速度非常慢。有什么办法可以加快速度吗? 2019-09-23 06:05:43 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    Inter Sys Ctrl+C 和 Ctrl+V 是如何工作的? 2019-05-15 02:51:21 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve