• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Wykrywalność skryptu wstrzykiwanego przez konsolę

VPS Starter Arubacloud
0 głosów
229 wizyt
pytanie zadane 20 czerwca 2018 w Bezpieczeństwo, hacking przez Jacek Woźniak Użytkownik (740 p.)
Witam, mam pytanie dotyczące wykrywalności wstrzykiwania skryptu przez konsolę przeglądarki.

Czy, jeżeli wpiszę jakiś skrypt javascript w konsoli chroma (F12 -> console), to właściciel strony jest w stanie jakoś to wykryć, że ja to zrobiłem? Javascript odpala się po stronie przeglądarki, więc wydaje mi się, że jedynie może zobaczyć wyniki działania skryptu (tj. jakieś kliknięcia, wpisane frazy itp.), a nie sam fakt, że zrobiłem to skryptem, a nie ręcznie.

Chętnie przeczytałbym jakąś szerszą odpowiedź, czy jakiś artykuł na ten temat.
komentarz 24 czerwca 2018 przez Jacek Woźniak Użytkownik (740 p.)
edit: Nie wiedziałem, że "skomentuj" nie podbija pytania, więc wrzuciłem to co tu miało być w odpowiedzi :)

2 odpowiedzi

0 głosów
odpowiedź 20 czerwca 2018 przez Jason_Nr_1 Bywalec (2,980 p.)
edycja 25 czerwca 2018 przez Jason_Nr_1

Nie!

Nie zobaczy ze ty to zrobiles, dla twoich Interesacji

Dzisiejsza przegladarka internetowa  to kompozycja wielu elementow, zajmujacych sie generowaniem zarowno statycznej, jak i dynamicznej oraz multimedialnej tresci. Przegladarka jest swoistym oknem na swiat i punktem ,,wejscia" do sieci, stanowi jednoczesnie najczestsze zrodlo wszelkich ,,infekcji" naszego komputer. To przez nia do naszego systemu przedostaja sie trojany, malware i inne zlosliwe oprogramowanie.

Oczywiscie sa tez inne Programmy do zapisywania twoich dzialani w Przeglodarce, jak na przy.: cookies (ciasteczka), skladajace sie z szeregu liter i cyfr, na ktorych znajduja sie rozne informacje niezbedne do prawidlowego funkcjonowania serwisow internetowch tak, i.t.p.

Prosze nie zapomnieci o Serwerach, w Serwerach sa zapisane rozne Informacje, Zawartosci i skrypty jak Javascript. To ty jako Klient zadasu wejsci na domene Strony, tak aby otrzymaci Zawartosc na niej, a nie Serwer!

Zależnie od serwisu, czy sa przygotowani i zabezpieczeni przeciwko botom czy nie.

Sachencam do przeczytania Artykul to na Stronie Pawel Mansfeld: link do Strony to mansfeld.pl/webdesign/jak-dzialaja-strony-internetowe

laugh

 

 

komentarz 24 czerwca 2018 przez Jacek Woźniak Użytkownik (740 p.)
Dzięki za odpowiedź
0 głosów
odpowiedź 24 czerwca 2018 przez Jacek Woźniak Użytkownik (740 p.)
Chciałbym jeszcze rozszerzyć temat o skrypty wykonywane przez rozszerzenia przeglądarki . Czy jeśli stworzę rozszerzenie, które będzie wchodziło w interakcję z DOM (klikało przyciski, przechodziło na kolejne strony, zczytywało treści), to właściciel strony nie ma jak wykryć, że wszystkie te działania zostały wykonane skryptem, a nie ręcznie?
2
komentarz 25 czerwca 2018 przez penera Gaduła (4,040 p.)
Zależy od serwisu. Akurat z tym mam doświadczenie i zakladając, że chcesz biegać w ten sposób po LinkedIn, google captcha nocaptcha z ktorego korzystają, wyłapie Cie i wyloguje.

Podsumowując, zależnie od serwisu, czy sa przygotowani i zabezpieczeni przeciwko botom czy nie
komentarz 25 czerwca 2018 przez Jacek Woźniak Użytkownik (740 p.)
Okej, dzięki za odpowiedź :)

Nasunęło mi się jeszcze pytanie, w jaki sposób serwisy wykrywają obecność na przykład takiego adblocka? Czy w jakiś podobny sposób każda strona jest w stanie wykryć dowolne rozszerzenie? Znając powiedzmy jej nazwę i inne publiczne dane.
komentarz 27 czerwca 2018 przez penera Gaduła (4,040 p.)
Hmm szczerze mówiąc nie wiem, co do Adblocka, to pewnie jakiś skrypt JS wystarczy, sprawdzę potem i podrzucę info. Ale to raczej dotyczy znanych wtyczek, wątpię, żeby byli gotowi na wtyczkę Jacka Woźniaka, chyba, że szpiegują to forum i właśnie cały świat sie aktualizuje

Podobne pytania

0 głosów
1 odpowiedź 149 wizyt
0 głosów
1 odpowiedź 437 wizyt
+1 głos
2 odpowiedzi 1,568 wizyt

92,452 zapytań

141,262 odpowiedzi

319,085 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...