[작성중...]
Geolocation
HTML5의 Geolocation API는 브라우저 자체 기능만으로 단말의 위치 정보계산이 가능하다. 스마트 단말의 경우 GPS, 3G, 4G 네트워크 정보등을 기반으로 위치 정보가 수집된다.
Geolocation 의 보안 위협은 Geolocation API를 사용해야 하는 경우 사용자의 동의를 받도록 설계되어 있지만 동일 도메인에서는 한번의 동의를 통해 사용자의 위치 정보를 지속적으로 수집할 수 있다. 이 경우 사용자가 위치 정보 수집을 위한 악성 링크를 클릭하는 경우 자신의 위치 정보를 공격자에게 지속적으로 전송할 수 있다. 즉 단순히 사이트 방문만으로도 사용자의 위치 정보가 노출 될 수 있개 때문에 위험성이 크다.
'보안 > 시큐어코딩' 카테고리의 다른 글
Spring Security 3 을 이용한 보안 강화 (0) | 2015.01.18 |
---|---|
[HTML5 시큐어코딩] File API를 이용한 시스템 파일 탈취 (0) | 2014.12.18 |
[HTML5 시큐어코딩] Web Socket을 이용한 네트워크 정보 수집 (0) | 2014.12.18 |
[HTML5 시큐어코딩] Web Storage 정보 탈취 (0) | 2014.12.18 |
[HTML5 시큐어코딩] CORS를 이용한 개인정보 탈취 (0) | 2014.12.18 |