当我使用任何基于位置的应用程序或网站时,它如何知道我的笔记本电脑或智能手机在哪里?
答案1
纯粹基于 Wi-Fi 的地理定位需要活动的互联网连接,并通过进行 Wi-Fi 扫描、记录范围内 Wi-Fi AP(无线路由器)的 BSSID(唯一数字硬件 MAC 地址)并将该 BSSID 列表发送到 Web 服务来完成,该 Web 服务会查找这些 AP 的已知地理坐标,并根据您最接近的 AP 报告您的地理坐标。
智能手机和 3G/4G 平板电脑会不断更新 Wi-Fi AP 所在位置的数据库。这些设备内置 GPS 接收器,因此它们可以通过 GPS 知道自己的位置。它们会定期检查 GPS 位置,然后进行 Wi-Fi 扫描以查看附近有哪些 AP。然后,它们会将这些信息报告给供应商(Apple、Google、Microsoft 等),以便这些供应商能够不断更新其 Wi-Fi 地理位置数据库。
配备 GPS 的设备无法始终锁定足够多的 GPS 卫星信号,因此无法准确确定其位置(室内、高楼林立的“城市峡谷”或车辆内),因此有时可以使用基于 Wi-Fi 的地理定位来辅助 GPS。此外,对于配备 WWAN 无线电的设备(智能手机、3G/4G 平板电脑等),也可以使用蜂窝塔的位置。
无需网络连接即可进行 Wi-Fi 地理定位,但要做到这一点,您必须缓存数据库的副本,而这可能太大。但智能手机可能会进行优化,缓存数据库中已经知道您所在城市/地区的部分数据,这样即使您在同一天晚些时候在同一地区没有网络连接,它仍然可以使用数据库的缓存部分查找您的当前位置。如果执法部门拿到了您的手机,他们可能会查看您的手机缓存了哪些区域,以此作为您手机在过去几天的哪一天在哪里的证据。
现代操作系统结合使用这些方法(GPS、手机信号塔、Wi-Fi)来了解您的设备所在的位置,并通过“定位服务”API 将其提供给应用程序。对于网站,有一个 Web 浏览器标准地理定位 API。提供这些 API 的操作系统和 Web 浏览器通常会确保在允许应用程序或网站使用该 API 确定您的位置之前,必须提示用户获得许可。
最不可靠的地理定位方法是基于 IP 地址的地理定位,或“GeoIP”。该方法使用已分配给哪些区域 ISP 的 IP 地址范围的公共记录,或已知较大的 ISP 在各个城市/地区部署了哪些 IP 地址范围。这就是可疑网站向您提供今晚在 $YOURCITY 结识性感火辣单身人士的广告的方式。由于您连接的任何网站(或网络广告服务器)都可以看到您的 HTTP 请求来自哪个 IP 地址,因此他们可以使用此信息了解您可能在哪个城市,而无需使用网络浏览器地理定位 API,因此不会提示您授予权限。
答案2
他们可以使用多种方法,在智能手机上最常见的方法是使用手机信号塔。
http://www.antennasearch.com/和http://opensignal.com/对此很有帮助,但您需要了解手机和/或运营商的数据才能真正使用这些网站。
您还可以使用智能手机内置的 GPS,但大多数手机允许用户打开或关闭该功能。
在笔记本电脑上,您很可能会根据您的 IP 地址获取位置数据。WiFi 热点可能是也可能不是已知位置,但您用于连接互联网的网关在几乎所有情况下都是已知位置。多年来,已经进行了相当多的驾驶侦察(没有链接,因为我使用的是公司代理),并且已经绘制了许多 WiFi 热点(商业和住宅),并且这些数据是公开的。我无法确认,但我敢打赌,Google Maps 已经做了相当多的此类工作,并且可能在某种程度上使用这些数据。
当您说 wifi 如何确定位置时,实际发生的情况是 wifi 所连接的向外路由器将向 ISP 提供已知位置,因此广告、本地新闻、网站可以获取此信息并向用户显示有针对性的或特定位置的数据。
顺便提一下,IP 地址可以透露大量有关个人的信息,但它必须是真实的、可路由到 Internet 的 IP,ISP 分配给路由器的 IP 地址在很多情况下只会指向 ISP 的路由器。从那里发出的 IP 至少可以用来缩小范围到您的 ISP,通过一些大量的流量分析,可以缩小位置范围,但那只是碰运气,在大多数情况下,这是一种深奥的魔法。