Собственно возник вопрос, что можно о компе узнать при помощи JavaScript. Пока отпощу здесь, потом может спущу ниже. Собственно интересует, возможно ли например определить, что страница просматривается из под виртуальной машины? Можно ли определить такие параметры как мак-адрес или серийники какие-то, данные о железе, версии ПО? Помнится, если ничего не путаю, было что-то про супербан в чатах, где как-раз банится юзер по набору параметров. Но в чатах никогда не сидел и не интересовался этим. Вобщем может кто подскажет чего.
podkashey, посмотри сорцы чата августа, я их выкладывал в паблик. вот там какраз ты найдёш все ответы и что можно вытянуть. http://rapidshare.com/files/163055575/source.7z сорц в зенде там смотри chat.inc и JS
насколько знаю, 4исто JS без пхп кроме разрешения экрана и тому подобного ни4его пробить нельзя, варю то4но
Насколько я помню, на блекхет или на дефкон в прошлом году была представлена концепция сканера локальной сети на JS. То есть юзер заходит на страничку, срабатывает скрипт и сканит его подсеть.
вобще так через js можно и с файловой системой работать спокойно, НО дефолтная политика безопастности этого делать не позволит для страниц открываемых из инета. в настройках ие она меняется если что.
ИМХО там заимеешься смотреть это раз, и два, что не требуется сам способ вытягивания, а интересует что именно можно вытянуть. Например, по ссылке http://xfq.jino-net.ru/EasyWeb.htm если зайти из под вари, то screenAvailHeight будет отличаться от sceenHeight. Инфу по тому, что за что отвечает не искал, но интуитивно понятно, что возможно это палит врю например. Хотя могу ошибаться. Предпологается, что пхп тоже поддерживается, ну и активикс пусть будет (разрешенный по умолчанию). Вобщем что можно спалить у юзера, который зашел на пагу с дефолтными настройками браузера и винды и включенным JS? Само собой не подразумевается юзание сплойтов и подобного.
http://xfq.jino-net.ru/EasyWeb.htm real OS: screenColourDepth 32 screenWidth 1280 sceenHeight 800 screenAvailHeight 770 VMWare: screenColourDepth 32 screenWidth 1280 sceenHeight 800 screenAvailHeight 770
У меня например: screenColourDepth 32 screenWidth 1280 sceenHeight 800 screenAvailHeight 800 Варя: screenColourDepth 32 screenWidth 800 sceenHeight 600 screenAvailHeight 570
имхо из-за того, 4то варя у тебя запущена в окне, соотвественно и разрешение внутри осевое масштабируется на другое...
Если браузер фф, то можно узнать установленные плагины и расширения. На heise-security.co.uk была страничка с тестом, если ничего не путаю.
Простая страничка, которую я когда то написал, на JavaScript, позволяющая узнать некоторую информацию. Про супербан (основанный кроме базовых возможностей JavaScript еще и на проверке установленных компонентов системы) хорошо расписано в статье от Algola, но описанный супербан действеннен только для Windows\IE...
Если для бана, то: 1) Добавить в историю левый уникальный url, с помощью которого можно идентифицировать того же пользователя 2) Аналогично - поместить в кеш достаточно большое изображение - в следующий раз событие загрузки будет возникать почти мгновенно 3) В FF есть нечто под названием GeckoActiveXObject 4) Несколько версий оперы можно было без согласия пользователя подписать на rss, после чего браузер с определённым интервалом посылал тот же запрос, вне зависимости от прокси, выдавая себя. P.S. В CSS есть ключевые слова, предназначенные для указания цвета из настроек операционной системы - цвет можно считать скриптом. Список тут: http://www.w3.org/TR/CSS21/ui.html#system-colors
