Возможно ли изменить Event.prototype так, чтобы проверка свойства isTrusted всегда возвращала true?

Question

zkrvndm @zkrvndm

Софт для автоматизации

JavaScript

Возможно ли изменить Event.prototype так, чтобы проверка свойства isTrusted всегда возвращала true?

Насколько знаю, редактируя прототипы объектов можно изменить поведение самих объектов.

Вопрос задан более двух лет назад
117 просмотров

11 комментариев

Подписаться 1 Сложный 11 комментариев

Lynn «Кофеман» @Lynn

Браузеры не дураки пишут.

Написано более двух лет назад
Dima Polos @dimovich85 Куратор тега JavaScript

Не надо кликать без нас)) Мы сами знаем, куда кликать)

Написано более двух лет назад
zkrvndm @zkrvndm Автор вопроса

Dima Polos, ну допустим, я могу дать реальный isTrusted кликая из фонового процесса, только это сложно и муторно. Проще попробовать централизованно изменить поведение Event через прототипы. Пока у меня не очень получается)

Написано более двух лет назад
Dima Polos @dimovich85 Куратор тега JavaScript

Надим Закиров, у меня только один вопрос, зачем?? это все заблочили или, окей, усложнили вполне по понятным причинам, зачем это ломать?

Написано более двух лет назад
zkrvndm @zkrvndm Автор вопроса

Dima Polos, мне просто интересно. Прочитал вот эту статью:
https://habr.com/ru/company/huawei/blog/547178/
Ну и подумал, а мог бы я это использовать в браузерных ботах?
Например, чтобы каптчу кликать скриптом или еще что-нибудь.

Написано более двух лет назад
Dima Polos @dimovich85 Куратор тега JavaScript

Надим Закиров, ну, дело Ваше, просто сами посудите, кому будет хорошо, если такие боты смогут работать?

Написано более двух лет назад
zkrvndm @zkrvndm Автор вопроса

Dima Polos, вы так говорите, будто сейчас они не могут) Я знаю как минимум 3 способа получить isTrusted = true при при программной имитации клика на какой-то элемент. Вот эта вся демагогия, что я нехорошо поступаю задавая такие вопросы - это равносильно попыткам поставить запертую дверь на чистом поле.

Вопрос мой теоретический, если мне надо будет isTrusted = true я его получу и другими способами, но если бы вдруг это было возможно еще и через прототипы, было бы любопытно на это посмотреть, так сказать пощупать вживую.

Написано более двух лет назад
Lynn «Кофеман» @Lynn

Надим Закиров, ну покажите хоть один работающий внутри Js-песочницы браузера. Запуск внешних программ и плагинов это неинтересно

Написано более двух лет назад
zkrvndm @zkrvndm Автор вопроса

Lynn «Кофеман», для получения настоящего isTrusted = true расширение все же нужно. Но при большом желании, можно обойтись и без него, написав скрипт-парсер, который перезапишет текущую страницу, но уже поменяв условие проверки на то, что нужно нам.

Написано более двух лет назад
Lynn «Кофеман» @Lynn

Надим Закиров, и то и другое внешние решения. Istrusted в первую очередь нужна браузеру, а проверки внутри сишного кода так просто не поменяешь

Я вообще кажется ни разу не видел проверку isTrusted в js-коде. Ибо, действительно, непонятно от кого эта защита

Написано более двух лет назад
zkrvndm @zkrvndm Автор вопроса

Lynn «Кофеман», я видел пару раз такие проверки, только они были не рабочие. В том плане, что кто-то оставил кусок кода с проверкой, но никуда его так и не прицепил. Даже Google Recapcha не использует проверку isTrusted, что меня в свое время удивило.

Поэтому рассматривайте мой вопрос, как теоретический и в общем целом бесполезный)

Написано более двух лет назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+1 ещё

Средний
Как сделать программную навигацию без изменения url в vue-router + vue3?
- 1 подписчик
- 7 часов назад
- 22 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Three.js объект сзади не виден при повороте к нему лицом?
- 2 подписчика
- 11 часов назад
- 159 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Как скачать pdf из встроенного просмотрщика на сайте?
- 1 подписчик
- 13 часов назад
- 111 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Как построение маршрута на 2GIS API v2.0?
- 1 подписчик
- 14 часов назад
- 44 просмотра
0

ответов
JavaScript

Средний
Эффект наложения блоков?
- 1 подписчик
- вчера
- 108 просмотров
2

ответа
JavaScript

+2 ещё

Средний
Как изменить содержание блока програмно со свойством contentEditable?
- 1 подписчик
- вчера
- 83 просмотра
0

ответов
JavaScript

+4 ещё

Средний
Как сделать правильное динамическое масштабирование ion-range в зависимости от ширины колонок линии со значениями?
- 1 подписчик
- вчера
- 45 просмотров
0

ответов
JavaScript

Простой
Как после сабмита очистить поле type="tel" и показать очищенную маску?
- 2 подписчика
- вчера
- 69 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Почему при добавление переменно в style, она перестаёт обновляться?
- 1 подписчик
- 22 апр.
- 69 просмотров
1

ответ
JavaScript

Простой
Как получить результат отправки на сервер, если fetch-запрос был в одной функции, а результат нужен в другой?
- 1 подписчик
- 22 апр.
- 80 просмотров
1

ответ
Показать ещё Загружается…

JavaScript разработчик

SummerWeb • Ярославль

от 100 000 до 140 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

JavaScript Fullstack

OnClass

от 200 000 до 600 000 ₽

Приложение или модуль для Wordpress для учета поездок по QR

25 апр. 2024, в 03:58

10000 руб./за проект

Ошибка в 1с при выгрузке товаров на сайт на Битриксе

25 апр. 2024, в 03:08

3000 руб./за проект

Создание и публикация короткого (reels) UGC-видео на YouTube-канале

25 апр. 2024, в 01:46

500 руб./за проект

Не надо кликать без нас)) Мы сами знаем, куда кликать)
Dima Polos, ну допустим, я могу дать реальный isTrusted кликая из фонового процесса, только это сложно и муторно. Проще попробовать централизованно изменить поведение Event через прототипы. Пока у меня не очень получается)
Надим Закиров, у меня только один вопрос, зачем?? это все заблочили или, окей, усложнили вполне по понятным причинам, зачем это ломать?
Dima Polos, мне просто интересно. Прочитал вот эту статью:
https://habr.com/ru/company/huawei/blog/547178/
Ну и подумал, а мог бы я это использовать в браузерных ботах?
Например, чтобы каптчу кликать скриптом или еще что-нибудь.
Надим Закиров, ну, дело Ваше, просто сами посудите, кому будет хорошо, если такие боты смогут работать?
Dima Polos, вы так говорите, будто сейчас они не могут) Я знаю как минимум 3 способа получить isTrusted = true при при программной имитации клика на какой-то элемент. Вот эта вся демагогия, что я нехорошо поступаю задавая такие вопросы - это равносильно попыткам поставить запертую дверь на чистом поле.

Вопрос мой теоретический, если мне надо будет isTrusted = true я его получу и другими способами, но если бы вдруг это было возможно еще и через прототипы, было бы любопытно на это посмотреть, так сказать пощупать вживую.
Надим Закиров, ну покажите хоть один работающий внутри Js-песочницы браузера. Запуск внешних программ и плагинов это неинтересно
Lynn «Кофеман», для получения настоящего isTrusted = true расширение все же нужно. Но при большом желании, можно обойтись и без него, написав скрипт-парсер, который перезапишет текущую страницу, но уже поменяв условие проверки на то, что нужно нам.
Надим Закиров, и то и другое внешние решения. Istrusted в первую очередь нужна браузеру, а проверки внутри сишного кода так просто не поменяешь

Я вообще кажется ни разу не видел проверку isTrusted в js-коде. Ибо, действительно, непонятно от кого эта защита
Lynn «Кофеман», я видел пару раз такие проверки, только они были не рабочие. В том плане, что кто-то оставил кусок кода с проверкой, но никуда его так и не прицепил. Даже Google Recapcha не использует проверку isTrusted, что меня в свое время удивило.

Поэтому рассматривайте мой вопрос, как теоретический и в общем целом бесполезный)

Answer 1 · 2021-04-26 11:17:57

Alex @Kozack Куратор тега JavaScript

Thinking about a11y

Нет

Ответ написан более двух лет назад

1 комментарий

Возможно ли изменить Event.prototype так, чтобы проверка свойства isTrusted всегда возвращала true?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт