Новое расширение Google Chrome подменяет ваше местоположение

Новое расширение браузера Google Chrome под названием Vytal не позволяет веб-страницам отслеживать местоположение пользователя даже при использовании VPN.

VPN скрывает IP-адрес устройства и физическое местоположение, но веб-сайт может получить информацию непосредственно из веб-браузера для определения общей геолокации пользователя с помощью данных часового пояса и местного времени. Так веб-сайт может определить страну пользователя и заблокировать контент. Также сайт может отслеживать общую информацию о посетителе даже при использовании VPN.

Недавно разработчик z0ccc поделился новым расширением Vytal для Google Chrome . «Vytal может подделать ваш часовой пояс, региональные настройки, геолокацию и агент пользователя ( User Agent ). Эти данные можно использовать для скрытия вашего местоположения, обхода географических блокировок и цензуры», — объяснил z0ccc.

Чтобы показать какую информацию получает веб-сайт непосредственно с компьютера посетителя, разработчик создал сайт https://vytal.io . Например, когда этот автор подключился к VPN-серверу в Лондоне, сайт Vytal.io все еще мог получить правильный часовой пояс, регион и время устройства.

С помощью расширения пользователь может указать местоположение из списка, изменить данные в соответствии с вашим IP-адресом или добавить пользовательское местоположение. После подключения к лондонскому VPN-серверу и перезагрузки страницы, эта же страница теперь показала, что пользователь находится в Великобритании.

Расширение должно работать во всех браузерах Chromium, но его нельзя перенести в Mozilla Firefox, поскольку браузер не поддерживает API-интерфейс отладчика.

z0ccc планирует добавить в расширение дополнительные функции, чтобы упростить его использование. Функции будут включать разрешенный список часто посещаемых веб-сайтов, которые должны получать правильное местоположение пользователя.

Установить расширение Vytal можно из Google Chrome Web Store или скачать исходники со страницы проекта на GitHub .

Источник: SecurityLab