¿Cómo determina google (sitios web) mi ubicación?

2

Sé que muchas veces se han formulado preguntas similares, pero no puedo encontrar una explicación clara y relevante para mi caso. Utilizo mi proxy HTTP instalado en mi servidor para acceder a google y puedo averiguar dónde estoy realmente, no es impresionante. Entonces puse mi proxy de reenvío a Tor. Después de cerrar sesión en la cuenta de Google y borrar las cookies, Google ya no puede saber dónde estoy. Pero si uso Foxyproxy para proxy solo para google * (esto incluye googleusercontent, google-analytic etc), gstatic y algunos dominios de google relacionados con YouTube, google puede encontrar mágicamente mi ubicación real, no es exactamente el lugar pero está muy cerca. He inspeccionado las solicitudes enviadas a Google en la pestaña de red de la consola de Firefox, nada inusual. Solo hay www.google.com, apis.google.com, www.gstatic.com e ipv4.google.com. Todos deberían pasar por mi proxy también. Además, la mayoría de los servicios de Google están bloqueados aquí y no podría visitar google sin proxy. Esta diferencia indica que no podría ser directamente un problema de geolocalización o punto de acceso wifi (en este caso). Debe haber algo más que se esconda dentro del navegador web a los servidores, ¿qué es entonces?

[EDITAR] Información adicional:
[ifoolb @ server ~] $ nc 0.0.0.0 1080 -l
GET / HTTP / 1.1
Usuario-Agente: Mozilla / 5.0 (X11; Fedora; Linux x86_64; rv: 48.0) Gecko / 20100101 Firefox / 48.0
Aceptar: texto / html, application / xhtml + xml, application / xml; q = 0.9, / ; q = 0.8
Accept-Language: en-US, en; q = 0.5
Aceptar-Codificación: gzip, deflate
Solicitudes de actualización inseguras: 1
Anfitrión: modifiedhosts.com:1080
Vía: 1.1 tonto (calamar / 3.3.8)
Cache-Control: max-age = 259200
Conexión: keep-alive

[ifoolb @ server ~] $

Acabo de saber eso, ya lo he desactivado. Lo único que Google sabe es que alguien está usando calamares. En realidad uso squid- > privoxy- > Tor.

[EDIT2]
Me he dado cuenta un poco. No es relevante para foxyproxy, probablemente se deba a algunas cookies de YouTube que hacen que Google conozca mi ubicación, ya que solo eliminé todas las cookies de Google y Gmail. También el navegador Firefox debe estar enviando algo a google. Después de borrar todas las cookies y el caché, google aún muestra el sitio .com .com, y la información de ubicación en la parte inferior de la página es "desconocida". Si cambio al modo de navegación privada, Google finalmente salta al sitio local relacionado con la dirección IP actual. Aparte de las cookies y el caché, no conozco ninguna entidad adicional que pueda utilizarse para la identificación. Tampoco configuro ninguna preferencia específica del sitio, por lo que la preferencia de idioma debe ser idéntica tanto en el modo normal como en el privado. Así que todavía hay algo extraño.

    
pregunta Mingheng Wang 24.09.2016 - 07:23
fuente

1 respuesta

3

Creo que su propio proxy está revelando su dirección IP real a través de X-Forwarded-For en los encabezados de solicitud. Este encabezado X-Forwarded-For es utilizado por los servidores proxy para realizar un seguimiento de las solicitudes y respuestas.

Este encabezado revela la ruta completa del flujo de solicitud. Por lo tanto, si la solicitud es como client1(Browser)->proxy1->proxy2 , google.com recibirá un encabezado como X-Forwarded-For: client1, proxy1, proxy2

Para confirmar que este es el caso, puede hacer lo siguiente.

  1. Escuche en el puerto de su servidor con netcat ( nc -l -p 1080 )
  2. Vaya a http://serverpublicip:1080 a través de su proxy. Asegúrese de permitir el acceso a este puerto desde Internet.
  3. La solicitud reenviada desde el proxy se imprimirá en la salida estándar en el terminal que ejecuta netcat. Busque X-Forwarded-For Headers que probablemente esté revelando su IP original.

Ejemplo:

root@ip-172-31-53-xx:/home/ubuntu# nc -l -p 1080
GET / HTTP/1.1
Host: serverpublicip
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
X-Forwarded-For: MYORIGINALIP
DNT: 1
Connection: keep-alive

EDITAR (Después de actualizar la pregunta)

Resulta que Google utiliza algunas cookies persistentes para realizar un seguimiento del usuario (cookies NID y PREF).

Por lo tanto, sugiero instalar Cookies autodestructivas para Firefox, que borra las cookies y el almacenamiento local a intervalos regulares una vez que se cierran las pestañas.

Además, para deshacerse de las cookies persistentes de Google, siga las instrucciones a continuación después de instalar el complemento (copiado de aquí ). No copié todos los pasos mencionados, ya que no puedo usar Gmail, Youtube, si bloqueo completamente las cookies de Google en Firefox.

  

El problema: cada vez que abres FF / Preferencias / Privacidad / Mostrar   Las cookies / Cookies y eliminar las cookies PREF o NID, vuelven a aparecer   en segundos o minutos.

     

Para eliminar y evitar la persistencia de las cookies NID y PREF:

     

(1) En FF / Preferencias / Privacidad / Mostrar cookies / Cookies, eliminar todo   Cookies de google.com.

     

(2) Vaya a FF / Preferencias / Seguridad,

     

(3) desmarque "Bloquear sitios de ataques informados", y

     

(4) desmarque "Bloquear falsificaciones web informadas".

Esto puede reducir ligeramente la seguridad un poco. Pero esta es la forma de deshacerse de esas cookies.

Para compensar eso, Le sugiero que instale NoScript (que evita la ejecución de Javascript no confiable en el navegador) y Ghostery (bloquee y elimine los rastreadores) y Adblock Plus (Bloquea los anuncios a través de redes publicitarias).

Siempre que esté seguro de qué sitios está visitando y qué programas está descargando, está listo para funcionar.

    
respondido por el Sravan 24.09.2016 - 07:52
fuente

Lea otras preguntas en las etiquetas