Денува для сайтов

спать ложись

И как ты таким образом обойдёшь MITM?

Обойти никак, можно сделать бесполезным. MITM не сможет подменить часть страницы - прот всё развалит. С данными от пользователя сложнее - шифровать придется. Но это не бесполезно - чтобы MITM мог расшифровать ему придется прот взламывать

Чот вспомнил. На unity3d.ru на форуме была капча: сначала на Unity Web Player, затем на WebGL (тоже на юнити).

В общем, есть идея рисовать сайт в приложении на WebGL.

В общем, есть идея рисовать сайт на WebGL.

Прямого деланья мозга для туркменбаши-посередине так не получится, анти-тампера тоже

Как по мне, это самый простой метод. Обфусцированное приложение на WebGL, проверка целостности файлов приложения. И шифрование скриптов по некому id (можно взять IP, но тут я не уверен), чтобы не получилось расшифровать, если контент получает не тот компьютер.

И шифрование скриптов по некому id (можно взять IP, но тут я не уверен)

Вообще, я тут переосмыслил свой высер. Можно же просто заюзать обфусцированный скрипт (хотя можно и не обфусцировать нет, тогда можно будет модифицировать его, чтобы он передавал один и тот же отпечаток) или сразу на WASM, который расшифровывает другие скрипты. Только вместо IP передавать отпечаток браузера. Осталось понять, как его передать, чтобы не перехватили посередине. Последовательность такая: грузится главный скрипт, снимает отпечаток, передаёт на сервер. Сервер шифрует скрипты с ключом, основанным на отпечатке, и передаёт их браузеру. Если смог расшифровать - то MITM нет. Если скрипты не работают - значит их пытались модифицировать.

Но тогда можно будет пересобрать главный скрипт и подменять им настоящий. В общем, вряд ли у меня будут хорошие идеи. ¯\_(ツ)_/¯

Ага. И чтобы это работало в одном единственном браузере на одном единственном релизе, правильно?

вооот! а вы еще вопили, что дрм не нужен

передаёт на сервер

перехватываем и меняем на свой

Осталось понять, как его передать, чтобы не перехватили посередине.
вряд ли у меня будут хорошие идеи. ¯\_(ツ)_/¯