地理位置定位——IP地址与Geolacation API

现在的网站越来越需要准确获取用户的地理位置信息。这不仅能够给用户提供个性化的服务，还能改善用户体验，例如定制本地化内容、提供当地天气预报、推送附近的优惠等。通过了解用户的地理位置，网站可以更好地满足用户的需求，提供更有针对性的信息和服务。

随着技术的发展，网站采用了多种手段来获取用户的地理位置信息。这些技术包括IP地址定位、浏览器地理位置API、WiFi信号和移动网络定位等。每种方法都有其优势和限制，网站通常会根据需求和隐私考虑选择合适的技术。

本文将会深入探讨这些技术的原理，解释网站如何利用它们来获取用户地理位置，并讨论用户如何确保自己的隐私不被泄露，从而享受个性化的服务。

 

网站如何定位用户

IP地址

1.网站先获取IP地址

当用户在浏览器中输入网址并请求访问网站时，用户的设备会发送一个包含IP地址的请求给网站服务器。网站服务器接收到请求后，会记录用户的IP地址。这是基础步骤，所有后续的地理位置定位都建立在此IP地址基础上。

我们都知道，无论是IPv4地址还是IPv6地址，其实是一段数字、或者数字与字母的组合。根本没办法直接看出来这个IP地址到底位于那个地方。比如：103.64.99.207 这个IP地址您知道位于什么地方吗？

 

2.将IP地址与地理位置进行映射

这需要借助IP数据库的帮助，IP数据库存储了大量IP地址与地理位置信息的对应关系，包括国家、地区、城市等。

网站将用户的IP地址提交给IP数据库进行查询操作。目前，主流的IP数据库都能查到城市级别的地理位置。BrowserScan的IP地址查询工具包含IP2Location、IPdata、BrightData等主流IP数据库，你只要输入IP地址，就可以查询每个数据库里，该IP地址的归属地。

 

 

 

Geolocation API

然而，由于VPN与代理服务器的使用，一些网上并不满足使用IP地址去定位用户，基于对用户账户安全、防止欺诈、平台公平的原则，网站需要结合其他技术去更精准的定位用户。于是，HTML5提供的Geolocation API（浏览器地理位置API）就提供了技术基础。

 

Geolocation API是浏览器的一组JavaScript接口，允许开发者获取用户设备的地理位置信息。大多数浏览器如Chrome、Firefox、Safari等都有这个API。

 

网站是如何利用Geolocaiton API获取地理位置的

步骤1：请求用户授权

网站使用JavaScript代码请求用户授权，获取其地理位置信息。这时，浏览器弹出授权对话框，用户决定是否运行网站访问其地理位置。

 

步骤2：获取地理位置信息

一旦用户授权，网站调用Geolocation API的想法方法，获取用户的地理位置。Geolocation API 会尝试从多个信息源获取地理位置数据，包括但不限于用户的GPS、Wi-Fi、蓝牙定位等。通过这些手段获取的地理位置往往更加精准。

对于网站而言，用户可能会使用VPN或者代理去访问网站。如果用户通过其他渠道泄露IP地址，那么网站会将多个渠道获取的IP地址或者地理位置进行交叉比对。

 

我们之前写过一篇文章，主题是：WebRTC是如何泄露用户真实IP地址（如果您有兴趣可以点击了解）。即使用户在使用VPN的情况下，也依然有可能会泄露自己真实的IP地址。假如用户的真实IP地址位于美国纽约，但使用VPN访问某网站的IP地址位于德国柏林。网站通过各种技术进行比对，发现用户地理位置差距太远，有可能会对账号采取相应的措施，例如限制登录，封禁账号等。

 

您可以利用BrowserScan使用Geolocation API查看您的地理位置，但是只有在获得您的授权之后，BrowserScan才会启用

 

 

如何阻止网站的地理定位

很遗憾，只要您接入互联网，就需要IP地址，只要有IP地址，网站就可以根据IP数据库查询出您的地理位置。

但是，请您不要沮丧，您依然有办法保护自己的隐私。只要您在使用VPN工具和代理服务的时候，请务必检查自己真实的IP地址是否泄露了。使用BrowserScan的时候，请检查IP地址与WebRTC获取的IP地址是否一致，或者您可以选择在浏览器禁用WebRTC功能。

 

如果您想了解更多的浏览器指纹知识，可以阅读我们为您准备的指纹系列文章：

1. 浏览器指纹入门指南
2. IP地址
3. UserAgent
4. WebRTC
5. Canvas指纹
6. Do Not Track 不跟踪
7. WebGL指纹
8. 媒体设备指纹&音频指纹
9. Client Rects指纹&字体指纹
10. 地理位置
11. 语言
12. 端口扫描
13. 自动化检测