Смартфоны, QR-коды и точная геолокация
Вооружённый смартфоном человек охотно считывает при помощи камеры встретившиеся в окружающем пространстве особые метки-коды. Одни из самых популярных – QR-коды. Технология позволяет отправить веб-браузер, встроенный в смартфон, на произвольный URL (да, нужно подтверждение от пользователя, но, как показывает практика, это не проблема).
Самая занятная особенность использования QR-кодов вместе с Интернетом – в идеальной “геолокационной” функции. Изображения, размещаемые в офлайне, могут содержать уникальные коды. Разместивший знает, где именно какой код он оставил. А использование встроенной в смартфон камеры для распознавания изображения практически гарантирует, что пользователь, только что обратившийся по данной ссылке к веб-серверу, находится рядом с картинкой. Наклейка на столике в кафе “Лютик”? Будьте уверены, что пользователь – за этим столиком. Очень точная система. Не использует GPS и тому подобных штук, которые могут быть пользователем отключены.
Да, конечно, можно придумать несколько исключений: сохранил картинку, вышел из кафе, спустился в метро – только тут прочитал код. Но это далеко от реальных привычек массового пользователя.
Получается, потребитель QR-кода ничего не знает о том, что стоит за кодом. Человек даже не в состоянии прочесть этот код самостоятельно, без использования электронного устройства (сравните с “текстовым” URL). А вот владелец сервера, на который приходит браузер смартфона (мобильного устройства), напротив, обладает как минимум следующей информацией: некий IP-адрес, связанный с устройством (определяет оператора, провайдера, дополнительный источник данных о местоположении); тип устройства; тип ПО на этом устройстве, сведения о браузере; ну и весьма точные данные о местоположении пользователя в данный момент. Удобно, полезно.
Адрес записки: https://dxdt.ru/2012/01/13/4397/
Похожие записки:
- Статья о технологии Encrypted Client Hello
- Техническое: ESNI, NSS и тестовый сервер TLS 1.3
- DNS-over-TLS на авторитативных серверах DNS
- "Пасхалка" в экспериментальном сервере TLS
- Удаление "неактивных" google-аккаунтов
- Навигация "гражданских беспилотников" в условиях помех
- Статья про защиту DNS-доступа
- Техническое: эксперимент с резолверами и DNSSEC
- TLS для DevOps
- Экспериментальный сервер TLS 1.3: обновление
- Техническое описание TLS: обновление 2022
1 комментарий от читателей
1. 13th January 2012, 19:09 // Читатель jno написал:
> человек охотно считывает
не люблю смартфонов, неохотно “считываю”, и только с носимых предметов…
“что я делаю не так?”(С) :)
а вот заработать на “нормальных людях” всяким касперским – самое оно.