Смартфоны, QR-коды и точная геолокация
Вооружённый смартфоном человек охотно считывает при помощи камеры встретившиеся в окружающем пространстве особые метки-коды. Одни из самых популярных – QR-коды. Технология позволяет отправить веб-браузер, встроенный в смартфон, на произвольный URL (да, нужно подтверждение от пользователя, но, как показывает практика, это не проблема).
Самая занятная особенность использования QR-кодов вместе с Интернетом – в идеальной “геолокационной” функции. Изображения, размещаемые в офлайне, могут содержать уникальные коды. Разместивший знает, где именно какой код он оставил. А использование встроенной в смартфон камеры для распознавания изображения практически гарантирует, что пользователь, только что обратившийся по данной ссылке к веб-серверу, находится рядом с картинкой. Наклейка на столике в кафе “Лютик”? Будьте уверены, что пользователь – за этим столиком. Очень точная система. Не использует GPS и тому подобных штук, которые могут быть пользователем отключены.
Да, конечно, можно придумать несколько исключений: сохранил картинку, вышел из кафе, спустился в метро – только тут прочитал код. Но это далеко от реальных привычек массового пользователя.
Получается, потребитель QR-кода ничего не знает о том, что стоит за кодом. Человек даже не в состоянии прочесть этот код самостоятельно, без использования электронного устройства (сравните с “текстовым” URL). А вот владелец сервера, на который приходит браузер смартфона (мобильного устройства), напротив, обладает как минимум следующей информацией: некий IP-адрес, связанный с устройством (определяет оператора, провайдера, дополнительный источник данных о местоположении); тип устройства; тип ПО на этом устройстве, сведения о браузере; ну и весьма точные данные о местоположении пользователя в данный момент. Удобно, полезно.
Адрес записки: https://dxdt.ru/2012/01/13/4397/
Похожие записки:
- Встроенное проксирование в Google Chrome (IP Protection)
- Техническое: добавления по MX на сервисе audit.statdom.ru
- Наложенные сети Chrome для размещения сервисов
- Имена в TLS для веба (HTTP/HTTPS)
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Подмена хостнейма WHOIS-сервиса .MOBI
- Новость про постквантовые криптосистемы в вебе
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Техническое: Google Public DNS и DNSSEC
- Работа GPS и коррекция по данным многих устройств
- Интернет-протокол "дымовой завесы"
1 комментарий от читателей
1 <t> // 13th January 2012, 19:09 // Читатель jno написал:
> человек охотно считывает
не люблю смартфонов, неохотно “считываю”, и только с носимых предметов…
“что я делаю не так?”(С) :)
а вот заработать на “нормальных людях” всяким касперским – самое оно.