Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Смартфоны, QR-коды и точная геолокация
Вооружённый смартфоном человек охотно считывает при помощи камеры встретившиеся в окружающем пространстве особые метки-коды. Одни из самых популярных – QR-коды. Технология позволяет отправить веб-браузер, встроенный в смартфон, на произвольный URL (да, нужно подтверждение от пользователя, но, как показывает практика, это не проблема).
Самая занятная особенность использования QR-кодов вместе с Интернетом – в идеальной “геолокационной” функции. Изображения, размещаемые в офлайне, могут содержать уникальные коды. Разместивший знает, где именно какой код он оставил. А использование встроенной в смартфон камеры для распознавания изображения практически гарантирует, что пользователь, только что обратившийся по данной ссылке к веб-серверу, находится рядом с картинкой. Наклейка на столике в кафе “Лютик”? Будьте уверены, что пользователь – за этим столиком. Очень точная система. Не использует GPS и тому подобных штук, которые могут быть пользователем отключены.
Да, конечно, можно придумать несколько исключений: сохранил картинку, вышел из кафе, спустился в метро – только тут прочитал код. Но это далеко от реальных привычек массового пользователя.
Получается, потребитель QR-кода ничего не знает о том, что стоит за кодом. Человек даже не в состоянии прочесть этот код самостоятельно, без использования электронного устройства (сравните с “текстовым” URL). А вот владелец сервера, на который приходит браузер смартфона (мобильного устройства), напротив, обладает как минимум следующей информацией: некий IP-адрес, связанный с устройством (определяет оператора, провайдера, дополнительный источник данных о местоположении); тип устройства; тип ПО на этом устройстве, сведения о браузере; ну и весьма точные данные о местоположении пользователя в данный момент. Удобно, полезно.
Адрес записки: https://dxdt.ru/2012/01/13/4397/
Похожие записки:
- "Пасхалка" в экспериментальном сервере TLS
- TLS: выбор сертификата по УЦ в зависимости от браузера
- CVE-2024-3661 (TunnelVision) и "уязвимость" всех VPN
- Техническое: poison-расширение и SCT-метки в Certificate Transparency
- Токены доступа и популярная автоматизация
- Квантовые компьютеры, АНБ и битовые строки
- Kyber768 и длина сообщений TLS
- TLS в виртуальных машинах и извлечение ключей хостингом
- Детерминированный вариант ECDSA
- Мессенджер и удаление сообщений
- Агенты ИИ, действующие через скриншоты
1 комментарий от читателей
1 <t> // 13th January 2012, 19:09 // Читатель jno написал:
> человек охотно считывает
не люблю смартфонов, неохотно “считываю”, и только с носимых предметов…
“что я делаю не так?”(С) :)
а вот заработать на “нормальных людях” всяким касперским – самое оно.