No sé mucho sobre la inyección de contenido, así que espero aprovechar la experiencia de la comunidad aquí. Estoy escribiendo una herramienta que evalúa proxies web públicos. Quiero saber si los servidores proxy se están utilizando para la inyección de contenido y otros ataques. Es decir. para determinar si están inyectando malware, ataques de phishing o spam en la página solicitada a través del proxy. Necesito determinar en cuáles puedo confiar para usarlo. Soy el único cliente.
Para hacer esto, quiero crear una página web que sea el objetivo más grande posible (AKA honeypot) para alentar a los proxies a hacer su inyección de contenido si lo hacen. Me gustaría saber si hay ciertas palabras clave, contenido o formas de estructurar una página web que fomente la inyección de contenido. Por ejemplo, podría tener frases como 'hot girls' para alentar anuncios de pornografía y viagra. O puede tener marcos e iframes en el cuerpo de la página para darles a los atacantes un lugar donde colocar el contenido.
Al final, compararé lo que me devolvió el proxy con lo que espero para determinar si el proxy está cambiando el contenido en absoluto.
Ya verifico si los certificados han sido cambiados. Sobre todo me importa la fidelidad del contenido de la página.
¿Qué más debo hacer?