Когда дело доходит до этого, вы не можете контролировать то, что происходит на компьютере, который вы не контролируете. Достаточно передовое вредоносное ПО обнаружит вашу попытку обнаружить его и будет лгать вам о результатах.
, который сказал, есть некоторые методы, которые вы можете применить, чтобы попытаться сделать его более трудным для атакующего.
напишите свой собственный код, который знает, что знает, что должно знать ваш дом. злоумышленник остановит ваш код.
обновите код, чтобы взаимодействовать с вашим сервером приложений каждые несколько секунд. злоумышленник продублирует этот фрагмент кода и прекратит выполнение первоначальной проверки.
обновите свой код, чтобы выполнить сложную операцию, требующую минимально известного количества времени. атакующий ответит так же, как указано выше
смешать ваш код проверки с вашей бизнес-логикой и запутать все. злоумышленник может создать свой собственный пользовательский интерфейс, который взаимодействует с сервером и показать, что вместо того, чтобы ваш пользовательский интерфейс
сейчас, только потому, что вы на стороне проигравших битвы, это не означает его бесполезно. это действительно зависит от того, кто может атаковать ваш сервер, и сколько ресурсов они хотят потратить на гонку вооружений с вами по сравнению с тем, сколько ресурсов вы хотите потратить на них.
Нет никакого способа сделать это. Вы можете попробовать, но вы потерпите неудачу. Также это не ваша проблема. – PeeHaa
@PeeHaa - Это было мое предположение. Тем не менее, я видел, что в некоторых статьях рассказывается об обнаружении изменений с помощью javascript, и поэтому я подумал, что я проверил бы с сообществом переполнения стека. https://www.usenix.org/legacy/events/nsdi08/tech/full_papers/reis/reis_html/index.html –
Да, вы можете наблюдать изменения в DOM. Это не говорит вам ничего о вредоносном ПО, действиях пользователя, плагине браузера/независимо от того, как – PeeHaa