文档章节

Google如何欺骗用户分享地理位置信息

翟志军
 翟志军
发布于 2015/09/03 08:17
字数 1117
阅读 1.9K
收藏 12

更新:Google在Android OS 5.0取消了此行为

当你在安卓手机上打开地理位置服务,一个“同意分享地理位置信息”的窗口将会弹出,像这样:

GPS是一个被动系统。一个GPS接收器会从天上至少3颗GPS卫星寻找信号,你的地理位置坐标信息会被GPS接收器计算出。而像Assited GPS这样的技术同样使用手机网络来加快定位速度和提高定位准确率。你的手机除了返回地图上的坐标(如一个详细地址),还需要从网络下载你身边的地图信息。通过“同意”按钮,你将授权多款应用和服务使用你共享的地理位置信息,比如Google地图。

为了省电,Google“加强”了地理位置服务:允许安卓手机本身来确认你的地理位置,而不需要使用GPS。一部“加强”了地理位置服务的安卓手机将通过附近的Wi-Fi发送数据给Google。Google通过查询它自己的数据库以确定那个Wi-Fi接入点的位置。这个数据库的信息是通过Google的街景地图和其他安卓手机用户收集到。显而易见的好处是使用“加强”了的地理位置服务的手机几乎没有额外电量消耗,而GPS消耗大量的电量。除此之外,GPS比使用粗略地理位置的Google定位更快。

然而,对Google“加强”地理位置服务,存在一些隐私问题。去年,Electronic Frontier机构对各种型号的安卓手机进行了测试,发现其中很多手机泄露了他们之前连接过的网络名,并提供危险的精确位置历史给窃听者,如N.S.A市场数据零售商。Google对这类信息尤其感兴趣,因为有助于“地理位置感知”广告的开发(比如,现在当用户靠近一家零售店时,Google已经开始向他推送他最近搜索的商品了)。虽然,Google强调地理位置信息是“匿名”的。但M.I.T.的研究员认为手机设备留下的“痕迹”是独一无二(highly unique)的,只要使用很少的外部信息(outside information)就可以很容易就被辨认出这个手机用户来。除此之外,有时你很难保证其它应用是否会这样做。

“加强”地理位置服务提供了很多有用的功能,但是很多用户并不想继续分享他们的地理位置信息,即便没有应用在运行。安卓手机在这里耍了一个把戏怂恿用户打开“加强”地理位置服务,而不是描述此服务是如何工作的及澄清它的隐私风险

当用户在“使用加强地理位置服务?”弹出框中选择“不再显示”时,“不同意”选项就会被禁止。这时,取消“不再显示”,“不同意”选项就恢复了。但是用户下次再打开地理位置服务时,这个弹出框又会出现。Google的把戏是,如果你选择“不再显示”,用户必须等待几秒钟……然后这个弹出框才会消失,最后你的设置被保存下来。(虽然在某些情况,这个对话框在设置栏中永远不会出现,用户必须自始至终等待,直到屏幕关闭)。通过禁止“不同意”按钮,再加上烦人的“等候期”,使用户对关掉弹出框心灰意冷,也就是选择容易,退出难。也许这就是这个设计元素的唯一原因。即使Google提供了一系列有用的工具,但是他们也应该在关系到用户数据时,帮助用户做出明智的决定,而不是借助带欺骗性的用户界面设计来压迫用户使用他们的服务。

想更了解你的数据——请注册Sherbit private beta

原文地址:https://www.sherbit.io/how-google-tricks-users-into-sharing-location-data/

译注:本文已经得到原作者同意翻译,并分享,同时需要在翻译文保持原文链接。如转载,请保留署名。本文首发OSChina


© 著作权归作者所有

翟志军

翟志军

粉丝 356
博文 76
码字总数 79871
作品 2
深圳
程序员
私信 提问
加载中

评论(5)

非常路过
非常路过
这个选项也就是画给你看看而已,不勾照样上传你的各种信息
WawaLili
WawaLili
跟微信、qq比起来这叫事儿?
p
peerless2012
楼主很叼吗? 来肉我啊。
翟志军
翟志军 博主

引用来自“无极限”的评论

作者煞笔
你叫孙涛吧。学Java的。我还找到了你的手机号。你平时应该收到不少垃圾短信吧。1852081**** 8月26号还丢了一部手机。
负郭无田
负郭无田
作者煞笔
HTML5 Geolocation API和Google Maps API结合实现路线导航

HTML5提供了地理位置定位功能(Geolocation API),能确定用户位置,我们可以借助HTML5的该特性开发基于地理位置信息的应用。本文结合实例给大家分享如何使用HTML5,借助百度、谷歌地图接口来...

iNiL0119
2016/09/14
203
0
网站是如何「看到」用户的:独立IP与cookie和Session

用户在访问网站的时候,如何通过技术手段识别每一个用户? 不知道大家在访问网站的时候,会不会疑惑为什么我的所有信息都会被网站“看到”呢?比如说我上网的地理位置、点击了哪个页面、在网...

English0523
2017/12/11
0
0
Firefox Geode

Mozilla Labs按原计划于2008-10-08发布了Firefox的地理信息扩展(add-on)Geode。其口号是:永远知道你在哪里!以帮助浏览器识别 用户的地理位置,进而提供更有针对性、更方便的服务。善用佳...

匿名
2008/10/17
1.1K
0
AsiaHitGroup Gang再次在Google Play上发布收费欺诈app

     McAfee Mobile Research团队发现了一个新的收费欺诈行动,2018年在Google Play上至少发布了15个应用。根据Android Security 2017 Year in Review.,电话欺诈(包括WAP billing欺诈)...

嘶吼RoarTalk
2018/07/02
0
0
HTTPS如何防止DNS欺骗?

HTTPS加密 可以有效帮助服务器应对DNS欺骗、DNS劫持、ARP攻击等安全威胁。DNS是什么?DNS如何被利用?HTTPS如何防止DNS欺骗? DNS如何工作? 如果您想访问www.example.com,您的浏览器需要找...

wossl
2019/03/05
238
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周六乱弹 —— 现在看动弹的人都是什么状态

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @薛定谔的兄弟 :分享洛神有语创建的歌单「我喜欢的音乐」: 《夏日、教室与望着窗外的我》- Candy_Wind 手机党少年们想听歌,请使劲儿戳(这里...

小小编辑
今天
75
1
wamp环境安装redis扩展

1.查看phpinfo信息根据配置信息下载对应的扩展 关键信息:VC14,TS,x86 2.下载php_redis和php_igbinary扩展 php_redis扩展下载地址: https://windows.php.net/downloads/pecl/snaps/redis...

点滴课程
今天
36
0
开源商城开发笔记1-创建MyBatis示例

一、修改pom.xml,引入MyBatis,JUnit,Log4j <dependencies><dependency><groupId>org.mybatis</groupId><artifactId>mybatis</artifactId><version>3.5.4</version>......

土龙
今天
56
0
The Best Way To Learn English in 2020 (In my humble opinion.)

✅Here is the plan: THINGS YOU WILL NEED: - 1 hour per day (30 minutes will work as well). - a notebook and a pen to write down new vocabulary each day. - an English song. - an ......

FalconChen
昨天
73
0
nodejs 使用 pako 压缩数据

github https://github.com/nodeca/pako 应用场景 大对象传输一般使用json, 在worker或local storage中还必须使用字符串, pako可以对字符串或者 Uint8Array 数据进行压缩和解压, 牺牲一部分读...

阿豪boy
昨天
79
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部