[HS] Géolocalisation et déontologie :
Le
Ph. Gras

Bonjour à toutes et à tous !
actuellement, je travaille sur une application Web destinée à tracer =
des bagages.
Un voyageur se connecterait sur le site où se trouve l'appli au moment =
de fermer
sa, ou ses valises, génère un QR Code, l'imprime et le colle dessus.
À chaque rupture de charge, un intervenant peut scanner le code et =
participer au
suivi des bagages : à l'aéroport, en prenant un taxi et à l'hôtel =
à son arrivée.
J'ai commencé à développer ça en javascript, et derrière il y =
aura une base SQL
pour récupérer les données, celle-ci sera manipulée avec PHP.
L'implémentation de la géolocalisation m'a posé quelques =
problèmes. Avec JS,
le navigateur rouspète à chaque fois qu'on l'interroge à ce sujet. =
Je comprends
pourquoi et je l'admets parfaitement. Le problème est que ces =
précautions sont
déclenchées au chargement de la page, quand le navigateur analyse le =
script.
Cela ne me laisse pas le temps d'expliquer le pourquoi du comment, et je =
crois
que la plupart des touristes en partance n'en n'ont rien à foutre de =
toute façon.
Je pense donc me tourner vers le module de géolocalisation de NginX, =
qui est
chargé avec le paquet Debian nginx-full :
http://nginx.org/en/docs/http/ngx_http_geoip_module.html
Je suppose que je pourrai ensuite récupérer les données avec :
http://php.net/manual/fr/book.geoip.php
D'un côté, ça me gêne un peu de faire ça à l'arrache (même =
si je peux avertir le
client d'un service qu'il devrait apprécier), et de l'autre ça me =
gave de l'embêter
les avertissements du navigateur, que je ne peux pas gérer.
Étant bien entendu que si le gars est derrière un proxy, et que les =
coordonnées
récupérées supposent la plus grande prévention, ce sont ses =
bagages et donc
son problème.
Comment aborderiez-vous cette question de votre côte ?
Merci pour vos réponses et bon dimanche,
Ph. Gras=
actuellement, je travaille sur une application Web destinée à tracer =
des bagages.
Un voyageur se connecterait sur le site où se trouve l'appli au moment =
de fermer
sa, ou ses valises, génère un QR Code, l'imprime et le colle dessus.
À chaque rupture de charge, un intervenant peut scanner le code et =
participer au
suivi des bagages : à l'aéroport, en prenant un taxi et à l'hôtel =
à son arrivée.
J'ai commencé à développer ça en javascript, et derrière il y =
aura une base SQL
pour récupérer les données, celle-ci sera manipulée avec PHP.
L'implémentation de la géolocalisation m'a posé quelques =
problèmes. Avec JS,
le navigateur rouspète à chaque fois qu'on l'interroge à ce sujet. =
Je comprends
pourquoi et je l'admets parfaitement. Le problème est que ces =
précautions sont
déclenchées au chargement de la page, quand le navigateur analyse le =
script.
Cela ne me laisse pas le temps d'expliquer le pourquoi du comment, et je =
crois
que la plupart des touristes en partance n'en n'ont rien à foutre de =
toute façon.
Je pense donc me tourner vers le module de géolocalisation de NginX, =
qui est
chargé avec le paquet Debian nginx-full :
http://nginx.org/en/docs/http/ngx_http_geoip_module.html
Je suppose que je pourrai ensuite récupérer les données avec :
http://php.net/manual/fr/book.geoip.php
D'un côté, ça me gêne un peu de faire ça à l'arrache (même =
si je peux avertir le
client d'un service qu'il devrait apprécier), et de l'autre ça me =
gave de l'embêter
les avertissements du navigateur, que je ne peux pas gérer.
Étant bien entendu que si le gars est derrière un proxy, et que les =
coordonnées
récupérées supposent la plus grande prévention, ce sont ses =
bagages et donc
son problème.
Comment aborderiez-vous cette question de votre côte ?
Merci pour vos réponses et bon dimanche,
Ph. Gras=
A l'ouverture de la page demande confirmation à l'utilisateur sa GEO-localisation (depuis nginx).
* S'il accepte, tu exploite les données (PHP) et tu lui demande si la géolocalisation correspondant à son emplacement.
- S'il confirme : jackpot
- S'il ne confirme pas, invite-le à saisir son emplacement.
* S'il refuse, tu n'exploite pas les données et tu lui demande de saisir son emplacement pour continuer.
Cdt
À dim. nov. 27 15:37:49 2016 GMT+0100, Ph. Gras a écrit :
--
Envoyé depuis mon Jolla
Le dimanche 27 novembre 2016 à 15:37, Ph. Gras a écrit :
Pourquoi ne pas décaler le chargement ? Tu affiches le message d’explication et
lorsque tu as l’accord de ton utilisateur, tu charges le script. Plusieurs
possibilités pour le chargement :
— tu changes de page et le script est dans une balise de la page cible,
— tu ne changes pas de page et tu charges le script en dynamique avec un
outil comme Require.js.
Sébastien
"Ph. Gras"
Il me semble que l'acceptation peut se faire à ce moment non ? En plus
se c'est "anonymisé" avec seulement un code, ça ne doit pas à ªtre
très problématique. Quand on voyage en général et surto ut
depuis quelque temps on est généralement déjà identifi é pisté de
manière très intrusive "pour des raisons de sécurité"
et "en cas d'accident".
La première des déontologie est de ne collecter que les donnà ©es
strictement nécessaires et de les détruire dès qu'elle ne so nt plus
nécessaires. Je pense que la CNIL doit avoir une opinion et des
documents là dessus.
Normalement il y a aussi une obligation de sécurité des informati ons
collectées, donc sur une apli web/js/php, je suppose qu'il vaut mieux
que ce soit stocké de manière minimale avec un recoupement avec u ne base
non connectée si besoin (recherche de bagage perdu...).
--
Si je ne m'abuse, ça va se baser sur la localisation de
l'adresse IP, ce qui ne marche pas vraiment pour un
téléphone portable (qui se retrouve en NAT chez son
opérateur, du coup presque toujours à Paris).
Y.
et merci pour vos retours.
J'ai essayé 3 options et aucune n'est complètement satisfaisante en solo :
La géolocalisation avec l'objet navigator de javascript dépend beaucoup
du comportement de chaque navigateur. Celui de Safari par exemple est
très perturbant pour le client, il l'a été pour moi. La précision n'est pas très
bonne (une trentaine de kilomètres), mais c'est suffisant pour moi.
J'ai utilisé une base de données qui permet 10.000 requêtes par jour, elle
a généré le même comportement perturbant du navigateur quand je l'ai
interrogée en javascript. Alors j'ai fait une requête Ajax sur l'adresse IP, et
j'ai retourné les informations récupérées par le serveur au navigateur. Ça
a l'air de fonctionner, mais effectivement pas correctement sur les mobiles.
Je vais ajouter un bouton pour améliorer les latitude et longitude avec JS,
ce qui retardera le déclenchement des alertes du navigateur et le client se
démerdera avec ensuite.
Je ferai des tests demain sur d'autres machines fixes et mobiles.
Qu'en pensez-vous ?
Ph. Gras=