Geocaching forum
»
Globalcaching geocaching
»
Tools
»
Userscript om gecorigeerde coördinaten uit te wisselen
Groep: Registered
Lid sinds: 7-11-2009(UTC)
Berichten: 513
Locatie: Nederland
|
Ik heb een userscript geschreven wat het makkelijk maakt om gecorrigeerde coördinaten uit te wisselen.
Het script is te vinden op https://coords.technetium.be of https://greasyfork.org/e.../376995-corrected-coords
Je moet eerst een scriptmanager extensie in je browser installeren. Tamermonkey https://tampermonkey.net/ werkt in veel browsers. Daarna kun je het script installeren door op de url te klikken.
Zoals op de eerstgenoemde pagina beschreven staat werkt het script als volgt: Heb je nog geen gecorrigeerd coördinaat, komt er een blauw vraagteken voor het coördinaat. Klik je daarop, wordt gecontroleerd of een gecorrigeerd coördinaat beschikbaar is. Is dat zo verschijnt een groen vinkje, als dat niet zo is een rood kruis. Als je daarna op het groene vinkje klikt, wordt het coördinaat gewijzigd in het gecorrigeerde coördinaat. Heb je al wel een gecorrigeerd coördinaat, dan wordt dit coördinaat toegevoegd aan de verzameling van gecorrigeerde coördinaten.
Als je te snel coördinaten opvraagt, krijg je een geel klokje te zien. Dat wordt na verloop van tijd vanzelf weer groen, dan kun je weer klikken voor het gecorrigeerde coördinaat. Als je veel coördinaten opvraagt wordt de tijd langer, draag je veel coördinaten bij, dan wordt die tijd korter.
Tc |
Zijn er ook normale geocachers? Misschien wel, maar die komen niet op fora. |
|
|
|
|
|
Groep: Registered
Lid sinds: 15-8-2012(UTC)
Berichten: 554
Locatie: Planet earth
|
Dit tooltje doet dus wat ook de cheatsites doen?
En zeggen dat je ook zelf mysteries kan oplossen. Ik zie nu al regelmatig mysteries in het archief gaan omdat de eindcoordinaten op internet te vinden zijn. :-(
|
|
|
|
|
|
Groep: Betalend lid, Registered
Lid sinds: 1-6-2009(UTC)
Berichten: 2.595
Locatie: Järnboås, Örebro, Zweden of Zeist, Nederland
|
waar komen die gecorrigeerde coördinaten dan vandaan? |
Groet, Marcel.
|
|
|
|
|
|
Groep: Administrators
Lid sinds: 25-5-2009(UTC) Berichten: 5.344 
|
Ik ben, net als
Mars Express
ook wel benieuwd waar die ' gecorrigeerde coördinaten' vandaan komen.
Overigens, als je ze zelf invult, komen ze dan ook automatisch in een algemene database terecht?
Wordt het IP adres gelogd en de geocaching.com gebruikersnaam? Zo ja, hebben jullie toestemming van de gebruiker (privacy statement).
Maar,
technetium
, dit forum verdwijnt na een maand. Is het dan niet handiger om dit te melden op het geocaching.com forum en/of geocaching.nl forum?
edit:
antwoord op 1 vraag heb ik. Ja, de geocaching.com gebruikersnaam (ID) wordt naar technetium site gestuurd:
Code:
function getCoordinate() {
updateButton('loading');
if (token_expires < Date.now()) {
wait_time += wait_time_increase;
console.debug('Waiting for token: ' + wait_time)
setTimeout(getCoordinate, wait_time);
return;
}
$.ajax({
type: "POST",
dataType: "json",
url: url,
data: {
gccode: gccode,
prid: userInfo.ID,
token: token_value,
},
success: (data) => {
if (data.wait) {
waitCoordinate(Date.now() + 1000 * data.wait)
} else if (data.latitude && data.longitude) {
updateCoordinate(data)
} else {
updateButton('error', 'No coordinates returned')
console.error(data)
}
},
error: (data) => {
updateButton('error', 'Something went wrong while retreiving coordinate');
console.error(data)
},
});
}
Bewerkt door de gebruiker woensdag 30 januari 2019 10:07:12(UTC)
| Reden: Niet aangegeven
|
|
|
|
|
|
Groep: Registered
Lid sinds: 7-11-2009(UTC)
Berichten: 513
Locatie: Nederland
|
Eerst geschreven door: Underground  Ik ben, net als
Mars Express
ook wel benieuwd waar die ' gecorrigeerde coördinaten' vandaan komen.
Verzameld in de ongeveer 15 jaar dat ik dit spelletje speel.
Eerst geschreven door: Underground
Overigens, als je ze zelf invult, komen ze dan ook automatisch in een algemene database terecht?
Ja, dat heb ik zowel in het openingsbericht als op http://coords.technetium.be vermeld.
Quote:
Wordt het IP adres gelogd en de geocaching.com gebruikersnaam?
IP adress van iedereen die op mijn site komt wordt gelogd door de hosting provider waarbij het laatste byte veranderd wordt in een random getal. Om het "saldo" van gegeven en opgevraagde coordinaten bij te houden sla ik inderdaad het userid (waarmee je de username kunt achterhalen) op. Ik heb geen manier om te weten, behalve als me dat verteld wordt wie er achter een username zit.
Quote:
Maar,
technetium
, dit forum verdwijnt na een maand. Is het dan niet handiger om dit te melden op het geocaching.com forum en/of geocaching.nl forum?
Het script is nog experimenteel, ik wilde het met een kleine gebruikersgroep uit testen. Vandaar de aankondiging op een relatief klein forum.
Tc
|
Zijn er ook normale geocachers? Misschien wel, maar die komen niet op fora. |
|
|
|
|
|
Groep: Administrators
Lid sinds: 25-5-2009(UTC) Berichten: 5.344
|
Eerst geschreven door: technetium Verzameld in de ongeveer 15 jaar dat ik dit spelletje speel.
Hoeveel heb je er dan nu?
En hoe heb je die verzameld? (Persoonlijk of van anderen...sites)
Eerst geschreven door: technetium Het script is nog experimenteel, ik wilde het met een kleine gebruikersgroep uit testen. Vandaar de aankondiging op een relatief klein forum.
Ja, ok, maar...
...persoonlijk vind ik het behoorlijk vervelend voor de cache-eigenaren die een cacheplaatsen en dat er dan zo mee omgegaan wordt. Ik zou zeggen: doe die geocache dan niet. Er zijn er genoeg. Maar hier gaat het niet zozeer om mijn persoonlijke mening en we modereren niet, dus...vanuit dat oogpunt mag het postje blijven staan.
...we hebben een datalicentie van Groundspeak. Daar zitten wel een aantal voorwaarden aan. Tevens zijn we Live API partner. Dat gezegd hebbende, indien Groundspeak ons vraagt dit draadje te verwijderen, omdat dit tegen hun site regels indruist, zullen wij het moeten verwijderen.
Overigens ga ik er vanuit dat jouw account op geocaching.com binnen een korte tijd geblokkeerd gaat worden. Maar dan maak je gewoon weer een nieuw account aan neem ik aan? Je bent toch geen PM.
Oh, jij bent geen PM, dus je hebt alleen caches van BM?
Kom op technetium, waarom nu dit toch? Kon je niets beters verzinnen dan de boel bederven voor cache-eigenaren?
|
|
|
|
|
|
Groep: Betalend lid, Registered Lid sinds: 24-5-2014(UTC) Berichten: 140 Locatie: ZUID-HOLLAND, BARENDRECHT
|
snap niet dat de verspreiders van dit soort databases er niet even bij stil staan dat de CO er niet voor niks een mysterie van heeft gemaakt. Nee alles MOET blijkbaar gevonden kunnen worden... klimcaches terwijl je nooit omhoog bent geweest, duikcaches terwijl je alleen aan de waterkant hebt staan toekijken .. en dus ook mysteries waarvan je volledige puzzel nooit hebt gezien.
ik ga mij niet aanmelden iig, dat moge duidelijk zijn
|
 PnavE_81 is 1x bedankt voor deze nuttige post.
|
|
|
|
Groep: Registered
Lid sinds: 15-8-2012(UTC)
Berichten: 554
Locatie: Planet earth
|
Eerst geschreven door: PnavE_81 snap niet dat de verspreiders van dit soort databases er niet even bij stil staan dat de CO er niet voor niks een mysterie van heeft gemaakt. Nee alles MOET blijkbaar gevonden kunnen worden...
---
ik ga mij niet aanmelden iig, dat moge duidelijk zijn
Inderdaad, geen respect voor CO's die de moeite doen om een mystery te creëren waar anderen plezier aan beleven. Sommigen vinden het blijkbaar erg als ze een cache niet kunnen vinden.
Op het GC forum wordt al gereageerd als iemand hints vraagt over een mystery, een link naar dit soort plugins zou daar, terecht, verwijderd worden.
|
|
|
|
|
|
Groep: Registered
Lid sinds: 25-3-2011(UTC)
Berichten: 2.280
Locatie: Thoear
|
Eerst geschreven door: Underground Ik ben, net als
Mars Express
ook wel benieuwd waar die ' gecorrigeerde coördinaten' vandaan komen.
Overigens, als je ze zelf invult, komen ze dan ook automatisch in een algemene database terecht?
Wordt het IP adres gelogd en de geocaching.com gebruikersnaam? Zo ja, hebben jullie toestemming van de gebruiker (privacy statement).
Maar,
technetium
, dit forum verdwijnt na een maand. Is het dan niet handiger om dit te melden op het geocaching.com forum en/of geocaching.nl forum?
edit:
antwoord op 1 vraag heb ik. Ja, de geocaching.com gebruikersnaam (ID) wordt naar technetium site gestuurd:
Code:
function getCoordinate() {
updateButton('loading');
if (token_expires < Date.now()) {
wait_time += wait_time_increase;
console.debug('Waiting for token: ' + wait_time)
setTimeout(getCoordinate, wait_time);
return;
}
$.ajax({
type: "POST",
dataType: "json",
url: url,
data: {
gccode: gccode,
prid: userInfo.ID,
token: token_value,
},
success: (data) => {
if (data.wait) {
waitCoordinate(Date.now() + 1000 * data.wait)
} else if (data.latitude && data.longitude) {
updateCoordinate(data)
} else {
updateButton('error', 'No coordinates returned')
console.error(data)
}
},
error: (data) => {
updateButton('error', 'Something went wrong while retreiving coordinate');
console.error(data)
},
});
}
Behalve je ID wordt ook je huidige token naar Technetium gestuurd. Geen idee wat hij daar mee wil, maar daar kan hij eventueel wel misbruik van maken. Heel slordig wat mij betreft. Wat je van het concept denkt van het delen van eind-coordinaten laat ik hier even buiten beschouwing. Het opvragen van vertrouwelijke informatie vind ik persoonlijk een stuk kwalijker, |
|
wolojoli is 1x bedankt voor deze nuttige post.
|
|
|
|
Groep: Administrators
Lid sinds: 25-5-2009(UTC) Berichten: 5.344
|
Eerst geschreven door: wolojoli Behalve je ID wordt ook je huidige token naar Technetium gestuurd. Geen idee wat hij daar mee wil, maar daar kan hij eventueel wel misbruik van maken. Heel slordig wat mij betreft. Wat je van het concept denkt van het delen van eind-coordinaten laat ik hier even buiten beschouwing. Het opvragen van vertrouwelijke informatie vind ik persoonlijk een stuk kwalijker,
Heb je het gehele script bekeken of heb je alleen dat deel gezien van de code in mijn postje?
Want volgens mij gaat het hier niet om het geocaching.com oAuth token, maar om de token van technetium.be site.
edit:
ai, ik heb het mis:
Code:
function requestToken() {
$.post({
url: "https://www.geocaching.com/account/oauth/token",
success: function (result) {
token_value = result.access_token;
token_expires = Date.now() + 1000 * (result.expires_in - 60); // - 60 seconds as a safety
GM_setValue('token_value', token_value);
GM_setValue('token_expires', token_expires);
}
});
}
Bewerkt door de gebruiker zaterdag 2 februari 2019 12:42:35(UTC)
| Reden: Niet aangegeven
|
|
|
|
|
|
Groep: Registered
Lid sinds: 15-8-2012(UTC)
Berichten: 554
Locatie: Planet earth
|
Eerst geschreven door: Underground Eerst geschreven door: wolojoli Behalve je ID wordt ook je huidige token naar Technetium gestuurd. Geen idee wat hij daar mee wil, maar daar kan hij eventueel wel misbruik van maken. Heel slordig wat mij betreft. Wat je van het concept denkt van het delen van eind-coordinaten laat ik hier even buiten beschouwing. Het opvragen van vertrouwelijke informatie vind ik persoonlijk een stuk kwalijker,
Heb je het gehele script bekeken of heb je alleen dat deel gezien van de code in mijn postje?
Want volgens mij gaat het hier niet om het geocaching.com oAuth token, maar om de token van technetium.be site.
Ik ben geen programmeur en kan dus verkeerd zijn maar
Code:function updateCoordinate(data) {
$.getJSON({
url: 'https://www.geocaching.com/seek/cache_details.aspx/SetUserCoordinate',
type: "POST",
dataType: "json",
contentType : "application/json",
data: JSON.stringify({
dto: {
data: {
lat: data.latitude,
lng: data.longitude,
},
ut: userToken,
een "SetUserCoordinate" doet mij vermoeden dat het coordinaat gezet wordt met het token van de gebruiker en niet met dat van technetium.
En dan is er dit:
Code:function requestToken() {
$.post({
url: "https://www.geocaching.com/account/oauth/token",
success: function (result) {
token_value = result.access_token;
token_expires = Date.now() + 1000 * (result.expires_in - 60); // - 60 seconds as a safety
GM_setValue('token_value', token_value);
GM_setValue('token_expires', token_expires);
}
});
Kan iemand trouwens corrected coordinates posten/lezen van een andere user?
Misschien kan wireshark inzicht bieden in wat waar naartoe gaat. Bewerkt door de gebruiker zaterdag 2 februari 2019 12:48:58(UTC)
| Reden: Niet aangegeven
|
|
|
|
|
|
Groep: Administrators
Lid sinds: 25-5-2009(UTC) Berichten: 5.344
|
Tijdens dat jij het postje aan het maken was had ik mijn postje bewerkt. Ik had nog eens goed naar zijn code gekeken en zag het nu ook.
Blijkbaar heeft technetium de website van geocaching.com eens bekeken en gezien dat de website ook werkt met een token. Ik begrijp niet waarom geocaching.com dat doet. Wat is dit voor token? Is toch niet de Live API token (van geocaching.com website)?
Als dat zo is, kan technetium met die token van alles doen.
Ik hoop echt dat de token gekoppeld is aan een browser sessie of minimaal aan een cookie. Want als het echt zo is dat technetium de Live API functies kan aanroepen met deze token, dan vind ik dat we Groundspeak moeten informeren en actie moet ondernemen!
Eerst geschreven door: on4bam Kan iemand trouwens corrected coordinates posten/lezen van een andere user?
Nee, maar als het echt zo is (kan mij die lek haast niet voorstellen, want dan heb je geen live API secret token meer nodig, want je kunt de client token van geocaching.com website gebruiken), kan technetium dat wel.
De token is persoonlijk (en per applicatie). Daarmee kun je publieke profielen uitlezen, caches downloaden etc. Maar er zitten natuurlijk restricties aan. Je kunt persoonlijke data van anderen maar beperkt inzien. Zo kun je niet de home coords van anderen zien of email adressen. Corrected coords van anderen kun je ook niet zien.
Maar tja, als het script van technetium (of welk ander script dit dit lek gebruikt en de data opstuurt naar een andere server) gebruikt wordt, geef je technetium wel de mogelijkheid om namens jou, jouw data in te zien en ja, ook de corercted coords.
Ik ga Groundspeak hier vragen over stellen. Hoe meer ik hierover denk, hoe meer ik er zeker van wil zijn wat voor token dit is.
Nogmaals, ik hoop echt dat deze token NIET de Live API token is, maar gewoon een token die gekoppeld is aan een cookie en dus derden er niets mee kunnen. Bewerkt door de gebruiker zaterdag 2 februari 2019 13:06:13(UTC)
| Reden: Niet aangegeven
|
|
|
|
|
|
Groep: Registered
Lid sinds: 15-8-2012(UTC)
Berichten: 554
Locatie: Planet earth
|
Zou het, in afwachting van duidelijkheid, niet aangewezen zijn om deze thread, of al zeker de links in de eerste post, onzichtbaar te zetten?
De tool is op zijn minst niet ethisch te noemen en wat privacy betreft lijkt het ook niet echt koosjer. De TS heeft ondertussen wel komen kijken maar regeert niet. Hij zou alleszins didelijkheid kunnen (moeten?) scheppen.
|
|
|
|
|
|
Groep: Registered
Lid sinds: 7-11-2009(UTC)
Berichten: 513
Locatie: Nederland
|
Zoals ook al prive gemeld, als jullie er zo mee zitten, haal dit draadje dan maar weg.
En ik heb inderdaad goed gekeken naar wat de groudspeak site doet.
Die genereert inderdaad een token wat een uur geldig is (dus niet het live token, want dat is volgens mij een of twee maanden geldig?) weet Robert beter dan ik.
waarmee gecontroleerd kan worden of iemand inderdaad het userid heeft waarvan hij zegt dat hij het heeft
en hetzelfde voor de gecorrigeerde coördinaten.
Als je het script installeert moet je er inderdaad op vertrouwen dat ik binnen dat uur geen gekke dingen mee doe. Maar dat moet je ook doen als je op deze site live autoriseert.
Tc
|
Zijn er ook normale geocachers? Misschien wel, maar die komen niet op fora. |
|
|
|
|
|
Groep: Administrators
Lid sinds: 25-5-2009(UTC) Berichten: 5.344
|
Eerst geschreven door: technetium Zoals ook al prive gemeld, als jullie er zo mee zitten, haal dit draadje dan maar weg.
Klopt, heb je gemeld, maar we kunnen op grond van alleen een mening niet een draadje weghalen. We modereren niet tenzij het verplicht wordt zoals bedreiging oid en zoals gemeld vanwege verzoek van geocaching.com.
Eerst geschreven door: technetium En ik heb inderdaad goed gekeken naar wat de groudspeak site doet.
Die genereert inderdaad een token wat een uur geldig is (dus niet het live token, want dat is volgens mij een of twee maanden geldig?) weet Robert beter dan ik.
waarmee gecontroleerd kan worden of iemand inderdaad het userid heeft waarvan hij zegt dat hij het heeft
en hetzelfde voor de gecorrigeerde coördinaten.
Dus jij gaat met die token ook een verzoek indienen bij Groundspeak (profiel opvragen) begrijp ik? (controle userid)
Dat is totaal niet bekend bij de gebruiker.
Ik vind dat je op z'n minst duidelijkheid moet geven over wat de gebruiker aan technetium.be site geeft. Vertrouwen vragen is leuk, maar nu is het schimmig gelaten.
Eerst geschreven door: technetium Als je het script installeert moet je er inderdaad op vertrouwen dat ik binnen dat uur geen gekke dingen mee doe. Maar dat moet je ook doen als je op deze site live autoriseert.
Mensen weten niet eens dat jij namens hun (via hun token/account) dingen kunt doen op geocaching.com. Applicaties met een Live API sleutel worden in ieder geval nog gecontroleerd door Groundspeak. Deze token is van Groundspeak (niet een derde partij applicatie) en heeft Groundspeak totaal geen controle op welke applicatie hier rottigheid uithaalt (ze zijn het immers zelf, hun eigen sleutel)
Het klopt gewoon van geen kanten.
Vraag gewoon een Live API sleutel aan.
Maar tja, die krijg je natuurlijk niet voor dit nogal dubieuze feature.
Ik heb een email gestuurd naar Groundspeak.
Ik denk dat je de code beter kunt terug trekken. Want ik vermoed dat anders maandag jouw geocaching.com account geblokkeerd zal zijn.
|
|
|
|
|
|
Groep: Registered
Lid sinds: 25-3-2011(UTC)
Berichten: 2.280
Locatie: Thoear
|
Eerst geschreven door: technetium (dus niet het live token, want dat is volgens mij een of twee maanden geldig?)
@technetium, ik ben al weer een tijdje bezig met de nieuwe API, en ik kan bevestigen dat jij de live tokens van gebruikers kaapt. Ik zeg niet dat je er iets verkeerd mee doet, maar het is in ieder geval een schimmig zaakje. Ik ben ook benieuwd wat Groundspeak hier mee gaat doen als ze er achter komen. |
|
|
|
|
|
|
Groep: Registered
Lid sinds: 15-8-2012(UTC)
Berichten: 554
Locatie: Planet earth
|
Wat mij betreft staat hier genoeg info om GS op de hoogte te stellen. Het is alleszins een inbreuk op de TOU los van het onethische. Bewerkt door de gebruiker zaterdag 2 februari 2019 21:19:58(UTC)
| Reden: Niet aangegeven
|
|
|
|
|
|
Groep: Registered
Lid sinds: 7-11-2009(UTC)
Berichten: 513
Locatie: Nederland
|
Eerst geschreven door: Underground
Vraag gewoon een Live API sleutel aan.
Maar tja, die krijg je natuurlijk niet voor dit nogal dubieuze feature.
Zoals jij ook wel weet worden die niet meer uitgegeven. En in die paar maanden dat ze wel uitgegeven werden alleen aan premium leden.
Eerst geschreven door: Underground
Ik heb een email gestuurd naar Groundspeak.
Ik ook, ik vind het namelijk leuk als ik verwelkomd word, maar als mensen dat met kogels willen doen is dat toch minder. (Ik twijfel nog of ik ook een bezoekje aan het politiebureau ga brengen)
Tc
|
Zijn er ook normale geocachers? Misschien wel, maar die komen niet op fora. |
|
|
|
|
|
Groep: Administrators
Lid sinds: 25-5-2009(UTC) Berichten: 5.344
|
UPDATE:
Het script is verwijderd.
Het blokkeren van het technetium spelers account op geocaching.com was dus nodig om het script te laten verwijderen.
|
|
|
|
|
|
Groep: Registered
Lid sinds: 15-8-2012(UTC)
Berichten: 554
Locatie: Planet earth
|
Eerst geschreven door: Underground UPDATE:
Het script is verwijderd.
Het blokkeren van het technetium spelers account op geocaching.com was dus nodig om het script te laten verwijderen.
Mooi zo. Eigenlijk zou gewoon gezond verstand genoeg moeten zijn om zo'n script niet eens te maken. Ondertussen is hij ook PM geworden (extra voorwaarde om account te deblokkeren?).
|
|
|
|
|
|
Geocaching forum
»
Globalcaching geocaching
»
Tools
»
Userscript om gecorigeerde coördinaten uit te wisselen
Spring naar forum
Je kunt hier geen nieuwe berichten plaatsen.
Je kunt hier niet antwoorden op berichten.
Je kunt hier geen eigen berichten verwijderen.
Je kunt hier geen eigen berichten bewerken.
Je kunt hier geen Polls creëren.
Je kunt hier niet stemmen op Polls.
