Wykrywalność skryptu wstrzykiwanego przez konsolę

pytanie zadane 20 czerwca 2018 w Bezpieczeństwo, hacking przez Jacek Woźniak Użytkownik (740 p.)

Witam, mam pytanie dotyczące wykrywalności wstrzykiwania skryptu przez konsolę przeglądarki.

Czy, jeżeli wpiszę jakiś skrypt javascript w konsoli chroma (F12 -> console), to właściciel strony jest w stanie jakoś to wykryć, że ja to zrobiłem? Javascript odpala się po stronie przeglądarki, więc wydaje mi się, że jedynie może zobaczyć wyniki działania skryptu (tj. jakieś kliknięcia, wpisane frazy itp.), a nie sam fakt, że zrobiłem to skryptem, a nie ręcznie.

Chętnie przeczytałbym jakąś szerszą odpowiedź, czy jakiś artykuł na ten temat.

komentarz 24 czerwca 2018 przez Jacek Woźniak Użytkownik (740 p.)

edit: Nie wiedziałem, że "skomentuj" nie podbija pytania, więc wrzuciłem to co tu miało być w odpowiedzi :)

2 odpowiedzi

odpowiedź 20 czerwca 2018 przez Jason_Nr_1 Bywalec (2,980 p.)
edycja 25 czerwca 2018 przez Jason_Nr_1

Nie!

Nie zobaczy ze ty to zrobiles, dla twoich Interesacji

Dzisiejsza przegladarka internetowa to kompozycja wielu elementow, zajmujacych sie generowaniem zarowno statycznej, jak i dynamicznej oraz multimedialnej tresci. Przegladarka jest swoistym oknem na swiat i punktem ,,wejscia" do sieci, stanowi jednoczesnie najczestsze zrodlo wszelkich ,,infekcji" naszego komputer. To przez nia do naszego systemu przedostaja sie trojany, malware i inne zlosliwe oprogramowanie.

Oczywiscie sa tez inne Programmy do zapisywania twoich dzialani w Przeglodarce, jak na przy.: cookies (ciasteczka), skladajace sie z szeregu liter i cyfr, na ktorych znajduja sie rozne informacje niezbedne do prawidlowego funkcjonowania serwisow internetowch tak, i.t.p.

Prosze nie zapomnieci o Serwerach, w Serwerach sa zapisane rozne Informacje, Zawartosci i skrypty jak Javascript. To ty jako Klient zadasu wejsci na domene Strony, tak aby otrzymaci Zawartosc na niej, a nie Serwer!

Zależnie od serwisu, czy sa przygotowani i zabezpieczeni przeciwko botom czy nie.

Sachencam do przeczytania Artykul to na Stronie Pawel Mansfeld: link do Strony to mansfeld.pl/webdesign/jak-dzialaja-strony-internetowe

komentarz 24 czerwca 2018 przez Jacek Woźniak Użytkownik (740 p.)

Dzięki za odpowiedź

odpowiedź 24 czerwca 2018 przez Jacek Woźniak Użytkownik (740 p.)

Chciałbym jeszcze rozszerzyć temat o skrypty wykonywane przez rozszerzenia przeglądarki . Czy jeśli stworzę rozszerzenie, które będzie wchodziło w interakcję z DOM (klikało przyciski, przechodziło na kolejne strony, zczytywało treści), to właściciel strony nie ma jak wykryć, że wszystkie te działania zostały wykonane skryptem, a nie ręcznie?

komentarz 25 czerwca 2018 przez penera Gaduła (4,040 p.)

Zależy od serwisu. Akurat z tym mam doświadczenie i zakladając, że chcesz biegać w ten sposób po LinkedIn, google captcha nocaptcha z ktorego korzystają, wyłapie Cie i wyloguje.

Podsumowując, zależnie od serwisu, czy sa przygotowani i zabezpieczeni przeciwko botom czy nie

komentarz 25 czerwca 2018 przez Jacek Woźniak Użytkownik (740 p.)

Okej, dzięki za odpowiedź :)

Nasunęło mi się jeszcze pytanie, w jaki sposób serwisy wykrywają obecność na przykład takiego adblocka? Czy w jakiś podobny sposób każda strona jest w stanie wykryć dowolne rozszerzenie? Znając powiedzmy jej nazwę i inne publiczne dane.

komentarz 27 czerwca 2018 przez penera Gaduła (4,040 p.)

Hmm szczerze mówiąc nie wiem, co do Adblocka, to pewnie jakiś skrypt JS wystarczy, sprawdzę potem i podrzucę info. Ale to raczej dotyczy znanych wtyczek, wątpię, żeby byli gotowi na wtyczkę Jacka Woźniaka, chyba, że szpiegują to forum i właśnie cały świat sie aktualizuje