Подхачить браузер
Во время работы и посещения различных сайтов у разработчиков сайтов есть возможность считать данные о системе посетителя используя javascript. Недавно народ начал поднимать тему как идентифицировать PC (если он катается по стране к примеру), ввели сборное понятие PC FingerPrint - данные, которые javascript, можетиjava, есливключена может собрать с машины в ходе посещения сайтов,а потом по этим данным идентифицировать то-самый компютер у нас, или другой.
Задача состоит в том,чтобы заменять ведомости о системме и маскироваться под другого. Тоесть, если гипотетически предположить, что у меня есть все данные о системме друга, то я хочу бытьвиден полностью как он в интернете (IP не буру в счет).
В той-же мозилле есть возможность переопределять некоторые свойства (language, userAgent, screenResolution к примеру). Но все-равно, часть системных свойст, таких как cpuClass к примеру заменить невозможно. Также была идея в FireBug править состояние переменных, которые уже имеют fingerPrint машины., но часто встречаются скрипты на промежуточных страницах с редиректом, где сие невозможно в связи с тем, что браузер сразу=же идет на след страницу.
Наверное нужно расковырять движок javascript реализации в брайзере, подправить конструторы этих функций и свойств,чтобы они возвращали не системные, а те, которые я укажу и закомпилить заново.
Сие чудо по возможности нужно для Хрома или на крайняк ИЕ. Как минимум пару вариантов вижу сейчас.
1) сии параметры можно заменить и в Реестре (включай айдишники винды, юзера и так далее), но для этого нужно знать откуда именно JS читает данные, тоесть расковырять сам движк javascript (реализацию) для какого-тоизбраузеров.
2) Возможно написать какой-то прокси сервак,который будет отлавливатьи менять на лету. Хотя JS ети же данные на лету еще и криптует, чтобы было тяжелее отследить.
3) Найти исходники какого-тоотносительно свежегобраузера (желательноХром или ИЕ), допысать конструкторы мутодов и свойств,чтобы некоторые из них не лезли в системму а читалииз файла, и закомпилить брайзер.
Прилогаю пример скрипта, которые нужно обмануть.
Открыть к обсуждению.