Questo è un seguito alla seguente domanda: Un sito web può determinare quale sistema operativo o browser web sta utilizzando un visitatore se l'useragent è oscurato / modificato?
Se ho capito correttamente le risposte, un sito Web non può determinare quale sistema operativo l'utente sta usando se sta eseguendo NoScript, in modo che nessuna applet Java o Javascripts venga eseguita. L'utente può ancora infettarsi se il kit di exploit è sfruttamento cieco di exploit per diversi sistemi operativi. La mia domanda di follow-up è la seguente:
Puoi spoofare la navigator.oscpu "variabile", in modo che anche se l'utente sta abilitando javascript (con o senza NoScript), il sito ottiene informazioni errate su quale sistema operativo l'utente è in esecuzione? Controlla questo sito sul navigator.oscpu : link . Supponiamo che l'utente non abbia Java installato, solo javascript abilitato.
Se la variabile è falsificabile, sarebbe sufficiente per sfuggire alla maggior parte degli attacchi di vulnerabilità? Quali altri metodi può utilizzare un sito Web per determinare quale sistema sta utilizzando un utente, eccetto applet Java, javascript e user-agent?
Grazie in anticipo!