Ho un'applet Java, che registra l'intero schermo dell'utente e carica le immagini sul server.
Se qualcuno fosse in grado (e molte persone potrebbero, lo so) di falsificare la registrazione dello schermo, potrebbero truffare i legittimi utenti del sistema dai loro soldi, quindi ci sono incentivi.
Ho letto alcune letture su questo argomento e sembra che qualsiasi tentativo di validazione lato client sia praticamente inutile. fidarsi del cliente è fuori questione. L'offuscamento e tale solo creare un inconveniente per gli utenti malintenzionati, non un ostacolo.
Questo problema è parzialmente risolto da una funzione che mi è venuta in mente, che consente al sistema di essere sicuro che la registrazione sia autentica fino a un certo punto. Dopo quel momento, tuttavia, diventa nuovamente ambiguo. Dopo questo punto l'hacker potrebbe sovrascrivere le funzioni della mia applet e caricare screenshot falsi. Oppure potrebbe cambiare il monitor del suo computer, dove il nuovo monitor ha uno schermo falso, ma identico, programmi aperti ecc.
In qualche modo devo essere sicuro al 99,9% che la registrazione sia autentica.
Finora ho trovato qualcosa del genere: Registrare tutti i tempi / le velocità di caricamento di tutte le schermate di tutti gli utenti e, se qualcuno è sospettato di barare, confrontare le velocità di upload con altri utenti, soprattutto prima e dopo il potenziale "cambio" / "sovrascrittura", l'ipotesi sottostante è quella di sovrascrivere il il codice rallenta leggermente l'applicazione o il passaggio dei monitor crea un ritardo anomalo.
** La domanda è: la mia teoria è valida? **