[資訊] 隨時 online的時代,瀏覽器也會洩漏你的祕密…

這是一個隨時 online的時代,這麼說已經越來越不為過了
電腦、智慧型手機和平板甚至及將來的眼鏡和手錶
讓我們隨時都保持與網路連線的狀態,下一個能上網的也許就是你的領帶或妳的髮圈
但是今天要來分享的並不是下個 online的產品是什麼
而是「Geolocation 」與「HTML5」…

HTML5的發展越來越穩固,各項嶄新的功能也逐步在實現中
其中 HTML5 支援了一項過去所沒有的功能叫做「Geolocation 」
也就是所謂的「地理定位」功能
這個地理定位的功能應用在社群網站上相當的普遍
而且包含 Maxthon 4在內的各大瀏覽器(IE、Chrome、Firefox、Opera)
都支援了 HTML5 的  Geolocation  API
畢竟 HTML5的支援度是個很好的廣告宣傳
(雖然多數使用者並不懂 HTML5和過去有什麼不同)

這個  Geolocation的功能可以透過瀏覽器將你的所在位置傳給網站伺服器
而且「精準度相當的高」,因為回傳的是目前的經緯度

使用這個功能可以開發出相當多的功能,例如:打卡 或是 針對特定位置的網站訪客提供不同的服務

只是…  Geolocation功能如果被應用在犯罪上
簡單來說,可能就是你的位置將會被隨時掌握

當然,W3C在制定 Geolocation功能標準時
已經注意到這點,所以有明確的規定
「在沒有使用者同意的情況下,不能提供位置資訊」
因此瀏覽器們在遇到伺服器要求 Geolocation位置時
多半都會詢問使用者是否要提供
並且在設定中提供使用者設定是否要主動提供或是主動拒絕

在這個網站「Browser Leaks」中,提供了測試 Geolocation API + Google Map的功能
進入後,就會發現你的位置被顯示在 Google Map上

對!發現了嗎?
Maxthon 怎麼沒有詢問我們要不要傳送位置就把我們的位置傳送出去呢!
當拒絕傳送位置時
網站會顯示「PERMISSION_DENIED — User denied Geolocation !」
但是現在…

Maxthon 4 雖然在 HTML5的支援度上為世界頂尖
不過在使用者隱私的保護上
應該還要在多多加油了!

留言 (沒有馬上顯示,表示需要手動核准)