Este es un seguimiento de la siguiente pregunta: ¿Puede un sitio web determinar qué sistema operativo o navegador web está utilizando un visitante si el agente de usuario está en blanco / cambiado?
Si he entendido las respuestas correctamente, un sitio web no puede determinar qué sistema operativo está utilizando el usuario si está ejecutando NoScript, por lo que no se ejecutan los applets de Java o los Javascripts. El usuario todavía puede infectarse si el exploit-kit es un exploit de explotación ciega para varios sistemas operativos. Mi siguiente pregunta es la siguiente:
¿Puede falsificar la navigator.oscpu "variable", de modo que incluso si el usuario tiene habilitado javascript (con o sin NoScript), el sitio obtiene la información incorrecta sobre qué SO el usuario está ejecutando? Consulte este sitio sobre navigator.oscpu : enlace . Supongamos que el usuario no tiene instalado Java , solo javascript habilitado.
Si la variable es falsa, ¿sería esto suficiente para escapar de la mayoría de los ataques de vulnerabilidad? ¿Qué otros métodos puede usar un sitio web para determinar qué SO está utilizando un usuario, excepto los applets de Java, javascript y user-agent?
Gracias de antemano!