Os navegadores que suportam APIs de geolocalização geralmente oferecem opções de privacidade para controlá-los. Qual navegador (& versão) você está usando, em qual sistema operacional (e versão)? Quais plugins e extensões de navegador você está executando? Você já examinou suas opções de privacidade no seu navegador?
Se você desativar todos os plug-ins e extensões do navegador, além de desativar o Java e o JavaScript, você ainda tem o problema? Em caso afirmativo, tente também fazer uma redefinição completa do navegador, onde você descarta todos os cookies ou outros dados do site. Você ainda tem o problema? Se não, tente fazer um processo de eliminação para ver o que está permitindo o vazamento de informações.
Meu palpite é que alguns sites analisam em qual endereço IP seu servidor web o vê, e faz o GeoIP nisso, e assim eles acham que você está localizado onde está o seu servidor VPN. Enquanto outros sites executam um JavaScript (que é executado no navegador do seu cliente) que examina seu endereço IP e faz o GeoIP em esse , e assim eles sabem onde você realmente está.