27-05-2010, 10:58 PM
(Modification du message : 27-05-2010, 11:26 PM par Sephi-Chan.)
Si un mec développe un script anti-flicage efficace, il le sera aussi bien pour l'API que pour le système maison. 
L'idée serait de proposer un service auquel tu envoies des informations à chaque chargement de page par le possesseur du compte (enfin, je dis à chaque page, mais c'est au bon vouloir du développeur).
Ainsi, le web service proposerai une API Javascript (avec les méthodes de détection des différents paramètres) que le site de jeu inclurait avec des fonctions de détection (mais la requête serait initiée par le serveur, pas en Ajax).
Ainsi, le web service disposerai de plusieurs informations associées à un identifiant. Le hash de l'email est un bon identifiant car il permettrait de respecter la vie privée des personnes tracée.
Le service mesurerait un indice de confiance selon la quantité de données recueillies pour cet identifiant. Ainsi, s'il dispose de peu de données ou de données incohérentes, l'indice sera faible. Envoyer des données cohérentes mais fausses n'est pas vraiment envisageable (ça implique d'avoir des contremesures pour chaque caractéristiques évaluées (falsifier la résolution d'écran que lira Javascript, par exemple), et la désactivation de Javascript conduirait à un indice médiocre).
Si tu utilises un navigateur autre que IE, regarde l'objet navigator dans la console Javascript, et tu verras qu'entre les mime type que tu es capable de lire et les plugins dont tu disposes (ainsi que leur version), il y a moyen d'en savoir vraiment beaucoup.
Bien sûr, les sites utilisant le web service disposeraient d'une clé privée pour signer leurs envois, afin d'éviter à un site de corrompre les données en injectant de fausses données pour certains email.
Sephi-Chan
L'idée serait de proposer un service auquel tu envoies des informations à chaque chargement de page par le possesseur du compte (enfin, je dis à chaque page, mais c'est au bon vouloir du développeur).
Ainsi, le web service proposerai une API Javascript (avec les méthodes de détection des différents paramètres) que le site de jeu inclurait avec des fonctions de détection (mais la requête serait initiée par le serveur, pas en Ajax).
Ainsi, le web service disposerai de plusieurs informations associées à un identifiant. Le hash de l'email est un bon identifiant car il permettrait de respecter la vie privée des personnes tracée.
Le service mesurerait un indice de confiance selon la quantité de données recueillies pour cet identifiant. Ainsi, s'il dispose de peu de données ou de données incohérentes, l'indice sera faible. Envoyer des données cohérentes mais fausses n'est pas vraiment envisageable (ça implique d'avoir des contremesures pour chaque caractéristiques évaluées (falsifier la résolution d'écran que lira Javascript, par exemple), et la désactivation de Javascript conduirait à un indice médiocre).
Si tu utilises un navigateur autre que IE, regarde l'objet navigator dans la console Javascript, et tu verras qu'entre les mime type que tu es capable de lire et les plugins dont tu disposes (ainsi que leur version), il y a moyen d'en savoir vraiment beaucoup.
Bien sûr, les sites utilisant le web service disposeraient d'une clé privée pour signer leurs envois, afin d'éviter à un site de corrompre les données en injectant de fausses données pour certains email.
Sephi-Chan