Задача:

1. Есть Html страничка. Необходимо определить установлен ли снифер на этой страничке.

Необходима функция которая будет это делать или хотя бы алгоритм. В принципе в данном вопросе главное знание. И учитывая многообразие всевозможных вставок снифера, необходим алгоритм простой в дополнении.

Вопросы типа "Зачем" не принимаются.


Ps. В принципе я и сам уже его пишу, но мне интересно ваше мнение.

100% нельзя, иначе придется делать интерпретатор джаваскрипта =\

Отрезать все запросы вне домена да и все)))

А собственно почему нельзя. Есть конкретные представления снифера в страничке. Вопрос только в количестве вариантов. В конце концов подобная функция может работать по принципу антивируса. А вот сигнатуры уже разрабатывать позже

Вопрос только в количестве вариантов. стремится к бесконечности :)

Я бы не думаю что к бесконечности. Фуркции которые воруют куки ограниченны.

Ты имеешь ввиду, есть ли на страничке XSS ?
Типа <a href="" style="background:url(javascript:i=new Image(); ну и т д на сниффер?

На чем нужно это реализовать? На JAVASCRIPT или на серверных языках

на php надо...

Сниферу надо что-то передать (куку, сессию или еще может чего). Хочешь не хочешь, а плюс (+) будет использоватся всегда. Отсюда анализировать надо на + (со всем возможным кодированием)

Это да.. с плюсом идея неплохая...

на мой взгляд достаточно проверять наличие строчки:
+document.cookie
во всех кодировках

Ищи на странице перед тем как выдать пользователю текст "document.cookie" и секи все вставки типа <script src=""> т.к. такие вставки должно всегда по пальцам пересчитать, а все лишние - убрать.

new Image()

на мой взгляд достаточно проверять наличие строчки:
+document.cookie
во всех кодировках

The best!

Это 100% используемые символы!

+document.cookie
The best!

Надо именно на плюс "ловить", а не на всю строчку "+document.cookie"
Так как могут перед этим куку запихнуть в переменную, а потом эту переменную передать сниферу. Если не в переменную, то в какую-нить функцию запихивать (типа eval() ). Так что плюс пока самый универсальный.

Можно и по отдельности document.cookie и + ловить!
Кстати необязательно такая конструкция!
Можно ведь редирект сделать!
Можно windows.open !!!
!

а если вы будете фильтровать document.cookie , такая комбинация сработает:
document.co okie ?
ну в общем, с проблами и табуляциями..

Я писал такую функцию...Выглядит довольно примЯтивно...Зато отлавливает как мне кажится все...Если еще надо icq:348000916

На yahoo стоит такой фильтр - он раскодирует hex и ASCII 1 раз вырезает все пробелы, табуляции и т д, а потом ищит там ключивает слова...

Еще не забывай переделывать строку в нижний(верхний) регистр.
А то всякие JaVaScRipTы замучают =)

javascript можно писать через табуляцию.

А что мешает её фильтровать? Из спецальных символов я фильтрую : перевод каретки,табуляцию,перевод строки.Все что доктор прописал...