我想到的是如何防止GPS欺骗在HTML5通过模拟器模拟位置。防止HTML5中GPS sproofing的方法?
这些都是我的一些想法:
需要超过一个样本。在实际情况下,GPS位置应该在移动。实际情况应该有所不同。
使用密钥对数据进行加密,这样欺骗者不能看到什么是发送给服务器。但是,通过查看代码中的alogthrm,他们可以查看发送到服务器的内容。
我知道这在实际情况下并不容易。但是,我仍想阻止一些案件。你有什么其他的建议?
正如@Pointy所说,从纯粹的技术角度来看这很困难,尽管我可能会在很短的时间内监控从一个位置到另一个位置的突然“传送”的帐户。如果一分钟他们上大学,1分钟后他们在城镇的星巴克(或更远的地方),那么有些东西就关闭了。
一个简单的检查就是跟踪每个用户的最新“真实”位置,然后只允许更新他们的位置,如果旧位置和新位置之间的距离矢量随时间变化在一定范围内。
然而,这假设以防止欺骗的原因是为了阻止人们“腐败”他们的账户,并根据自己的位置声称的东西(如游戏,四角或其他)。
我同意传送,但请注意,在城市地区(高楼大厦),GPS接收器 - 尤其是大量手机中的非常糟糕的接收器 - 总是报告传送。显然从欧洲大陆传送到大陆将是可疑的。 – Pointy
我可能会将它建立在平方律的基础上,十秒之内有人可以在半英里范围内的任何地方旅行,也可能在几分里,10分20英里,一小时250英里,一天5000英里的任何地方旅行。这将在“不准确的数据”范围内捕捉大多数本地传送,但仍允许合理更新以反映真实情况 –
几年前,我在一台带有Windows Mobile(原始版本)的XDA1上执行了类似的事情来解释不准确的数据由蹩脚的GPS传感器返回,并防止凌乱的更新到我们的工作人员的位置(它也帮助修剪所有的读数和产生一个平均约10英尺的位置,但在当时要求他们身体保持静止30秒 :))。 –
当用户持握在他们手中的设备,或在他们的背包里背着它,有可能你永远可以做,以避免欺骗100%一无所获。你的检测方法误报会让人不安。 – Pointy
也许你只是表示你想过滤掉可能错误的GPS信息。这可能是一件合法的事情:如果您不确定GPS信息,请禁用某些基于位置的服务。 – Pointy