Non ne so molto di content injection, quindi spero di attingere all'esperienza della community qui. Sto scrivendo uno strumento che valuta i proxy web pubblici. Voglio sapere se i proxy vengono utilizzati per l'iniezione di contenuti e altri attacchi. Cioè per determinare se stanno iniettando malware, attacchi di phishing o spam nella pagina richiesta tramite il proxy. Ho bisogno di determinare quali di quali posso fidarmi per usare me stesso. Sono l'unico cliente.
Per fare questo, voglio creare una pagina web che sia il più grande obiettivo possibile (honeypot AKA) al fine di incoraggiare i proxy a fare un'iniezione di contenuti se lo fanno affatto. Mi piacerebbe sapere se ci sono determinate parole chiave, contenuti o modi per strutturare una pagina web che incoraggia l'iniezione di contenuti. Ad esempio, potrei avere frasi come "hot girls" per incoraggiare pubblicità pornografiche e viagra. O hai frame e iframe nel corpo della pagina per dare agli attaccanti un posto dove mettere il contenuto.
Alla fine confronterò ciò che è stato restituito dal proxy con ciò che mi aspetto, al fine di determinare se il proxy sta cambiando il contenuto.
Controllo già per vedere se i certificati sono cambiati. Mi interessa soprattutto la fedeltà del contenuto della pagina.
Che altro dovrei fare?