Недавно я поспорил с кем-то о возможности веб-сайта делать снимки экрана на компьютере пользователя. Он утверждал, что использование GUI-программы для симуляции быстрого нажатия мыши, чтобы выиграть простую флеш-игру, теоретически может быть обнаружено (если сайт достаточно заинтересован), регистрируя аномально высокие результаты и делая скриншот рабочих столов этих игроков для проверки модератором. Я утверждал, что, поскольку весь код веб-сайта выполняется внутри браузера, он не может выйти за пределы системы, чтобы сделать такой снимок экрана.
Это привело к более общему обсуждению возможностей веб-сайтов с помощью Javascript, Flash или любого другого метода (приемлемого или гнусного), чтобы сделать этот шаг за пределы системы. Мы согласились, что, по крайней мере, некоторые вещи можно было захватить: ОС, размер полного рабочего стола пользователя. Но мы определенно не могли согласиться с тем, насколько изолированным был код в браузере. В целом он дал код веб-сайту больше доверия, чем я.
Итак, кто прав? Могут ли сайты делать скриншоты на рабочем столе? Могут ли они перечислить все ваши открытые окна? Что еще они могут (или не могут) делать? Очевидно, что любой такой код должен был бы быть специфичным для ОС, но представьте себе амбициозный сайт, готовый написать код для нескольких ОС и систем.
Погуглив это привело меня ко многим красным селедкам с относительно небольшим количеством хорошей информации, поэтому я решил спросить здесь