JavaScript, капчи и новое поколение грид систем - кластеров в руках хакеров и учёных

Posted on Jan 27 2009

На ВебДеве Дмитрий опубликовал новость о javascript коде который распознает капчи сайта megaupload.

Сам код http://userscripts.org/scripts/review/38736

Пример работы тут http://herecomethelizards.co.uk/mu_captcha/

Понятное дело что рано или поздно код перестанет работать для распознавания капчи мегааплоада.



Интересно другое.

Возможность использования ресурсов пользовательских ПК для атаки на другие сайты, распознавания капч и других действий требующими ресурсов системы.

Схема достаточно примитивная - у нас есть посещаемый сайт, в его html-код мы вставляем ява скрипт  который производит определённые расчёты на стороне пользователя (начиная от распознавания captcha изображений, генерацией md5 хешей и их перебором до вполне полезной число-дробилки на стороне клиента - скажем для изучения ДНК человека).

После расчётов, данные отсылаются на наш сервер, браузером ничего не замечающего юзера.



Так и видится в будушем, сети порно сайтов распознающие средствами пользователей - капчи гугла, и научные js-кластера для анализа генома человека и другого дата майнинга.