Собственно возник вопрос, что можно о компе узнать при помощи JavaScript. Пока отпощу здесь, потом может спущу ниже.
Собственно интересует, возможно ли например определить, что страница просматривается из под виртуальной машины? Можно ли определить такие параметры как мак-адрес или серийники какие-то, данные о железе, версии ПО? Помнится, если ничего не путаю, было что-то про супербан в чатах, где как-раз банится юзер по набору параметров. Но в чатах никогда не сидел и не интересовался этим. Вобщем может кто подскажет чего.

podkashey, посмотри сорцы чата августа, я их выкладывал в паблик. вот там какраз ты найдёш все ответы и что можно вытянуть.
http://rapidshare.com/files/163055575/source.7z сорц в зенде
там смотри chat.inc и JS

насколько знаю, 4исто JS без пхп кроме разрешения экрана и тому подобного ни4его пробить нельзя, варю то4но

Насколько я помню, на блекхет или на дефкон в прошлом году была представлена концепция сканера локальной сети на JS. То есть юзер заходит на страничку, срабатывает скрипт и сканит его подсеть.

сорцы смотри http://leader.ru/secure/who.html
через activeX можно еще чето узнать.

вобще так через js можно и с файловой системой работать спокойно, НО дефолтная политика безопастности этого делать не позволит для страниц открываемых из инета. в настройках ие она меняется если что.

podkashey, посмотри сорцы чата августа, я их выкладывал в паблик. вот там какраз ты найдёш все ответы и что можно вытянуть.
ИМХО там заимеешься смотреть это раз, и два, что не требуется сам способ вытягивания, а интересует что именно можно вытянуть.
Например, по ссылке http://xfq.jino-net.ru/EasyWeb.htm если зайти из под вари, то screenAvailHeight будет отличаться от sceenHeight. Инфу по тому, что за что отвечает не искал, но интуитивно понятно, что возможно это палит врю например. Хотя могу ошибаться.
насколько знаю, 4исто JS без пхп кроме разрешения экрана и тому подобного ни4его пробить нельзя, варю то4но
Предпологается, что пхп тоже поддерживается, ну и активикс пусть будет (разрешенный по умолчанию).
Вобщем что можно спалить у юзера, который зашел на пагу с дефолтными настройками браузера и винды и включенным JS? Само собой не подразумевается юзание сплойтов и подобного.

http://xfq.jino-net.ru/EasyWeb.htm

real OS:

screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 770

VMWare:

screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 770

У меня например:
screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 800

Варя:
screenColourDepth 32
screenWidth 800
sceenHeight 600
screenAvailHeight 570

имхо из-за того, 4то варя у тебя запущена в окне, соотвественно и разрешение внутри осевое масштабируется на другое...

Если браузер фф, то можно узнать установленные плагины и расширения. На heise-security.co.uk была страничка с тестом, если ничего не путаю.

Простая страничка (http://tutrobot.at.tut.by/jstest.htm), которую я когда то написал, на JavaScript, позволяющая узнать некоторую информацию.

Про супербан (основанный кроме базовых возможностей JavaScript еще и на проверке установленных компонентов системы) хорошо расписано в статье (http://old.antichat.ru/txt/superban/) от Algola, но описанный супербан действеннен только для Windows\IE...

Если для бана, то:
1) Добавить в историю левый уникальный url, с помощью которого можно идентифицировать того же пользователя
2) Аналогично - поместить в кеш достаточно большое изображение - в следующий раз событие загрузки будет возникать почти мгновенно
3) В FF есть нечто под названием GeckoActiveXObject
4) Несколько версий оперы можно было без согласия пользователя подписать на rss, после чего браузер с определённым интервалом посылал тот же запрос, вне зависимости от прокси, выдавая себя.

P.S.
В CSS есть ключевые слова, предназначенные для указания цвета из настроек операционной системы - цвет можно считать скриптом. Список тут: http://www.w3.org/TR/CSS21/ui.html#system-colors