尝试通过 Tor 或 VPN 在网络浏览器中伪造位置,但没有成功

尝试通过 Tor 或 VPN 在网络浏览器中伪造位置,但没有成功

我想将我的位置伪装成一个特定的网站,但没用。我尝试了两种方法:

  1. 我安装了隧道熊VPN 和我允许鬼熊警惕熊选项。我安装了勇敢的浏览器并登录了一个网站,但我的真实位置被识别了。
    当我通过位置,我得到了 VPN 的位置。

  2. 我安装了Tor 浏览器并基于教程我仅设置了特定国家/地区来伪造我的位置。当我登录网站时,它显示我当前的时区是utc +00:00 - undefined,所以我可以隐藏我的位置,但我无法伪造它。
    当我通过位置,我得到了 tor 的节点位置。

如果我尝试在没有 Tor 网络和不使用 VPN 的情况下使用 Tor 浏览器,我得到的结果与使用 Tor 网络的 Tor 浏览器相同。该网站确定了我当前的时区utc +00:00 - undefined。即使我清除浏览数据、缓存并使用隐身模式,其他浏览器也会与该网站共享一些内容。

您是否知道任何 VPN 服务或任何可以伪造我的位置的方法?

答案1

原因

目前尚不清楚该网站从何处获取这些信息(您应该逐行跟踪您访问该网站时浏览器调用的页面代码)。
问题可能在于该网站可能已经从您的浏览器获取的签名(cookie、ID、可以读取除 cookies 之外的其他内容的 javascript 函数……)。

过度解决方案:使用虚拟机(Virtualbox)

一个新的虚拟机(例如虚拟盒) 和原始系统 (例如 Linux) 和缓存可以克服它。
使用代理/VPN 可以将出口点设置在所需的国家/地区。
此外,您可以保存 VM 的快照并从同一点开始进行不同的尝试。

笔记:

  • 在第一次访问该网站之前设置代理(或 VPN)...
    该网站可能已经放置了其 cookie(在之前的访问中)或者读取了第三方的 cookie:因此请尽早设置代理或 VPN。
  • 您可以从网络上的多个位置下载可供使用的虚拟机映像。

OP具体解决方案

我在 virtualbox 中安装了 ubuntu。然后我安装了带有 tunnelbear 扩展的 chrome。当我访问该网站时,它识别了 vpn 的位置。

答案2

JavaScript 网络应用可以通过多种方式对浏览器进行地理跟踪,而安装在浏览器中的插件则有更多方式。其中一种方式基本上依赖于每个人都遵守规则,网站不会使用未公开的黑客手段。下面是关于这个主题的一些要点,虽然列表太长,无法详尽无遗,甚至无法防患于未然,而且仅使用以下方法之一可能还不够。

VPN

IP 是地理跟踪的主要机制之一。选择不会泄露任何信息的 VPN 非常重要,同时还要确保你的 DNS 通过 VPN 提供服务(请参阅IPLeak.net等等)。

ExpressVPN(商业版)有一个浏览器扩展程序,可以自动更改 Firefox 或 Chrome 地理位置数据以匹配所连接的 VPN 位置, TunnelBear VPN 和别的。

WebRTC 是一种跟踪功能,通常在浏览器中被禁用,但最好检查以确保它已关闭(请参阅文章)。

Cookie 和附加组件

这是另一种跟踪机制。一些浏览器有隐私模式,例如 Chrome 隐身模式和 Firefox 安全模式,可以解决这个问题。

Google Chrome 浏览器

要伪造地理位置,可以使用以下插件 手动地理定位或者按照如下方式自行操作:

  • 打开 Chrome 开发者工具

  • 在里面安慰选项卡,点击“3 垂直点”菜单,然后 更多工具 > 传感器

  • 在面板底部,转到传感器再次设置自定义位置 到其中一个预设或 GPS 地理坐标(纬度和经度)

Firefox 浏览器

位置保护附加组件 可以将地理位置更改为所需值。安装后,可以通过工具菜单。

要手动更改位置,请在关于:配置寻找设置 geo.wifi.uri并输入特定的经度和纬度值。示例值为: data:application/json,{"location": {"lat": 40.7590, "lng": -73.9845}, "accuracy": 27000.0}。有关此格式的更多信息,请参阅关联

答案3

您通过浏览器访问的网站可以通过多种方式确定您的位置:

  1. 地理位置 API(如果您的系统和浏览器设置允许),它将使用 GPS、手机信号塔、Wi-Fi 或 IP 地理定位来提供位置。

  2. IP 地理定位(与 Geolocation API 分开),它使用您的 IP 地址来估算位置。准确度取决于许多因素,可能是国家级的准确度,也可能非常准确(例如,之前与特定位置关联的相对静态 IP 分配)。最有可能的是城市级的准确度。

正如您所发现的,您可以通过更改您似乎来自的 IP 地址来改变您的明显位置。请记住,您的浏览器可能仍在发送标头来指示您的首选语言和其他可能被解释为与您的 IP 地址不一致的特征。

伪造您的位置非常困难。您可能需要结合多种技术,包括伪造 Geolocation API 响应的自定义浏览器(并且您的 IP 地址必须与伪造的位置一致)。

但是,如果服务器足够复杂,您的浏览器存储状态(例如,cookie)或浏览器指纹的任何隐私卫生问题都可能轻易暴露您转移或欺骗位置的企图。

答案4

如果您不仅关心隐私,还关心欺骗,那么我相信在查看自定义浏览器之后,下一步就是查看黑客工具。burpsuite 等数据包操纵工具可能是您的好帮手。您不仅可以看到数据泄露的来源,还可以制定规则来自动伪造传出数据包中的位置字段。

相关内容